Se ha publicado otra falla de Ventanas 0 días en Gorjeo

https://t.co/1Of8EsOW8z Aquí hay un error de baja calidad que es una molestia para explotar … aún sin parchar. Ya he terminado con todo esto de todos modos. Probablemente va a tener problemas por estar en bancarrota ahora … Pero lo que sea.

– SandboxEscaper (@SandboxEscaper) 23 de octubre de 2018

SandboxEscaper, un investigador que en agosto tuiteó un Error de escalada de privilegios de Windows, ha publicado otro sin parchear Defecto de Windows en Twitter.

El nuevo error tiene algunas similitudes con el error anterior. WindowsLos servicios generalmente se ejecutan con privilegios elevados. A veces ellos realizar acciones en nombre de un usuario, y para ello utilizan un característica llamada suplantación. Estos servicios actúan como si fueran utilizando un conjunto particular de privilegios de usuario. Después de que hayan terminado esa acción, vuelven a su identidad normal y privilegiada.

Tanto este error como el error anterior de SandboxEscaper dependen de uso indebido de la suplantación, específicamente, los servicios en pregunta (la última vez fue el Programador de tareas, esta vez son los “Datos Servicio compartido “) revierte su suplantación demasiado rápido y termina realizar algunas acciones con privilegios elevados cuando deberían de hecho han sido suplantados. El último error permitió que un archivo fuera escrito sobre otro. En este caso, es una llamada para eliminar un archivo que se suplanta inadecuadamente, en última instancia dando usuarios sin privilegios, la capacidad de eliminar cualquier archivo en el sistema, incluso aquellos a los que no deberían tener acceso.

El nuevo error parece tener un aspecto importante de sincronización; dos acciones deben suceder simultáneamente para hacer la suplantación terminar prematuramente SandboxEscaper dice que debido a esto, la explotación en una máquina de un solo núcleo parece poco probable, pero multinúcleo Las máquinas son vulnerables. Prueba de concepto de SandboxEscaper, publicado en GitHub, intentará eliminar el controlador PCI de Windows. Como por lo tanto, no recomendamos ejecutarlo en ningún sistema que le interese aproximadamente porque no podrá arrancar una vez que el archivo tenga ha sido eliminado

El servicio de intercambio de datos solo se introdujo con Windows 10, por lo que el el error solo afecta a Windows 10, Windows Server 2016 y Windows Servidor 2019.

El error anterior fue utilizado más tarde por partes maliciosas en su malware El nuevo error será más difícil de explotar de esa manera, ya que el la capacidad de eliminar archivos es menos útil que la capacidad de sobrescribir archivos.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: