En person som gjemmer seg bak navnet SandBoxEscaper har det siste døgnet offentliggjort tre sårbarheter i Windows med tekniske detaljer og bevis på hvordan man går fram til å utnytte hullene. Et av disse innebærer at man bruker et hull i Windows Task Scheduler som gir potensielle ondsinnede tilgang til SYSTEM-privilegier.
Avdekket flere hull
En annen feil går ut på at man bruker en såkalt “escalation”-kode til å utnytte en feil i Windows Error Reporting-tjenesten som kan brukes til å endre filer en vanligvis ikke ville hatt tilgang til, mens den siste innebærer at hackere kan iverksette Javascript som kjører i med høyere systemtilgang enn det som normalt tillates av Internet Explorer 11.
Here's a demo of a Windows 10 privilege escalation zeroday that US Cert has confirmed works against Windows 10. Microsoft has yet to comment on it. pic.twitter.com/hFP05fqPRM
— Dan Goodin (@dangoodin001) May 22, 2019
Felles for de tre hullene samt de øvrige SanBoxEscaper har oppdaget og publisert det siste året er at ingen av dem gir en eventuell hacker mulighet til å fjernstyre kodeskriving av skadevare. Likevel settes de ganske høyt i prioritet ettersom de er blant veldig få tilgjengelige metoder for å komme seg forbi flere sikkerhetsmekanismer.
Annonse
Microsoft ser enda ikke ut til å ha kommentert nyhetene.
Kilde:
Ars Technica
Annonse