Prepísanie súborov je nepríjemné, najmä ak ste to pôvodne nechceli spraviť.
Bezpečnostný výskumník vydal ukážku toho, ako sa dá chyba v systéme zneužiť na tento účel. Chybu, ktorú ohlásil SandboxEscaper, nebola jediná. Už v minulosti upozorňoval na zraniteľnosti v operačnom systéme Microsoftu.
Najnovšia chyba umožňuje prepísanie súborov ľubovoľnými súbormi alebo údajmi. Našťastie je na to potrebné splniť množstvo kritérií. Inak nie je možné toto potenciálne riziko zneužiť. Človek s menom SandboxEscaper informoval Microsoft už pred Vianocami, svoju ukážku vydal verejne až o pár dní neskôr.
This latest 0day from SandboxEscaper requires a lot of patience to reproduce. And beyond that, it only *sometimes* overwrites the target file with data influenced by the attacker. Usually it's unrelated WER data.https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
— Will Dormann (@wdormann) December 29, 2018
Svoj test aplikoval na test pci.sys, ktorý sa dal prepísať dátami nazhromaždenými nástrojom Windows Error Reporting. Podstatné na celom probléme je to, že ide o systémový súbor. Nejde teda o bežný súbor na vašom disku, ku ktorému sú treba štandardné oprávnenia.
Útok by mohol poukazovať na možnosť útoku Denial of Service a získať administrátorské oprávnenia na vzdialenom počítači. Táto forma zneužitia by mohla byť použitá na diaľkové vypnutie antivírusového systému.
Tým by sa útočníkovi cesta do vášho systému o niečo zjednodušila. Zaujímavosťou je, že sa chyba nedá zneužiť na počítačoch s jedno jadrovými procesormi.
Zdroj: BetaNews
Prečítajte si aj:
