Ve Windows jsou tři otevřené díry. Kontroverzní expert je zveřejnil bez předchozího upozornění Microsoftu

Odborník na bezpečnost vystupující pod přezdívkou SandboxyEscaper publikoval informace o třech zranitelnostech, které se tákají se operačních systémů Windows. Ani na jednu z nich není v tuto chvíli záplata – jedná se o takzvané „zero-day“ chyby.

SandboxyEscaper je svým způsobem kontroverzní postavou, protože publikuje informace o „zero-day“ zranitelnostech, aniž by o nich s předstihem informoval Microsoft. Tím dává ve známost neošetřené chyby, které mohou zneužívat hackeři.

Nebezpečné zvyšování oprávnění

O první díře informoval SandboxyEscaper ve středu 22. května na Githubu. Ukázka demonstrovala eskalaci lokálních oprávnění (LPE) a v byla k dispozici v otevřeném úložišti kódů Microsoftu, nicméně příslušná stránka již byla smazána a lze ji najít pouze ve WebArchivu.

Zvýšení lokálních oprávnění je v poslední době často používanou metodou útoku. Škodlivé aplikace tak mohou v případě úspěchu pracovat s nejvyššími právy, tedy pod administrátorským účtem. Objevená chyba se týká Plánovače úloh v systému Windows 10.

Spuštěním souboru s příponou .job mohou útočníci využít způsob, jakým Plánovač úloh mění DACL (Discretionary Access Control List) oprávnění pro jednotlivé soubory. Touto cestou pak lze zvýšit oprávnění a získat kontrolu nad celým strojem.

Další dvě zranitelnosti

Další dvě zranitelnosti SandboxyEscaper odhalil ve čtvrtek 23. května. První, pojmenovaná jako AngryPolarBearBug2, ovlivňuje funkci Hlášení chyb systému Windows (Windows Error Reporting) a opět jde o eskalaci lokálních oprávnění. Naštěstí není tak snadné chybu zneužít – dle odborníka může celý proces trvat až patnáct minut.

Třetí chyba se týká prohlížeče Internet Explorer ve verzi 11 a SandboxyEscaper zveřejnil jak škodlivý kód, tak i video s ukázkou útoku. Tvrdí, že tato zranitelnost může dovolit útočníkům vložit škodlivý kód do prohlížeče, nicméně zatím to vypadá, že útok nelze provést vzdáleně a případný útočník by potřeboval lokální přístup.

 

Microsoft upozornil, že první bezpečnostní chybu již opravil. Původně byla evidována pod označením CVE-2019-0863 a na oficiálních stránkách o ní informoval již 14. května. Nyní se zabývá otázkou, zda nově objevené zranitelnosti jsou zneužitelné i po vydání posledních aktualizací.

videa zde

zdroj : zive.cz

Více na: https://www.zive.cz/clanky/ve-windows-jsou-tri-otevrene-diry-kontroverzni-expert-je-zverejnil-bez-predchoziho-upozorneni-microsoftu/sc-3-a-198572/default.aspx

Sdílej článek ...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *