Blog IT, Blog Marketing

SandboxEscaper publikuje kolejne exploity niezałatanych podatności w Windowsie 10

SandboxEscaper publikuje kolejne exploity niezałatanych podatności w Windowsie 10

Maciej Olanicki , 23.05.2019 r.

W ciągu zaledwie doby Microsoft oraz użytkownicy systemu Windows 10 znaleźli się w poważnych tarapatach. Wczoraj ujawniona została groźna podatność w harmonogramie, przy czym autorka exploitów twierdziła, że wie o kolejnych trzech niezałatanych lukach. Dziś mamy na to niezbity dowód – rzeczone exploity zostały upublicznione.

SandboxEscaper udostępniła wczoraj dowód na skuteczność wykorzystania podatności w harmonogramie zadań Windowsa 10. Harmonogram nie sprawdza uprawnień importowanych w formacie JOB zadań, przez co zwykły użytkownik może uzyskać dostęp do plików wymagających uprawnień SYSTEM.

Warto przypomnieć, że SandboxEscaper nie nosi białego kapelusza – wczoraj zaoferowała sprzedaż kolejnych exploitów (dwie eskalacje uprawnień i jedna ucieczka z piaskownicy) za co najmniej 60 tys. dolarów lub euro. Zaznaczyła jednak, że nie sprzeda go organizacjom czy służbom powiązanym z szeroko pojętym światem zachodnim.

Zobacz też: Windows 10 ma problemy z przywracaniem systemu – 0xc000021a straszy administratorów

Zaledwie kilkanaście godzin później upublicznione zostały kolejne dwie podatności. Pierwsza z nich wykorzystuje Windowsową usługę zgłaszania błędów, która w określonych scenariuszach – podobnie jak harmonogram zadań – nie sprawdza uprawnień. Możliwa jest eskalacja uprawnień przez dostęp do plików zastrzeżonych dla poziomu systemowego.

Druga z nowych podatności to wspomniana ucieczka z piaskownicy. Nie chodzi jednak o Edge’a, lecz o Internet Explorer 11. Dobre wieści są takie, że do wstrzyknięcia kodu pozwalającego na opuszczenie izolowanego procesu przeglądarki konieczny jest fizyczny dostęp do komputera.

Zobacz też: TeamViewer zhakowany, firma ukrywała informację o ataku przez 3 lata

Ze szczegółami exploitów można zapoznać się na GitHubie. Sama SandboxEscpaer zapowiedziała, że wybiera się w podróż po Arktyce, zostawiając Microsoft i użytkowników Windowsa 10 z trzema niezałatanymi podatnościami, z których dwie pozwalają na zdalną eskalację uprawnień.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej