PoC Exploit Untuk Windows 10 Zero-Day Flaw yang Diterbitkan Diterbitkan Online - Otak Kita

PoC Exploit Untuk Windows 10 Zero-Day Flaw yang Diterbitkan Diterbitkan Online


Otak Kita - Seorang peretas anonim dengan alias online "SandboxEscaper" hari ini merilis kode eksploitasi proof-of-concept (PoC) untuk kerentanan zero-day baru yang memengaruhi sistem operasi Windows 10 — itulah yang diungkapkan ke 5 Windows secara terbuka tentang eksploitasi zero-day [ 1 , 2 , 3 ] dalam waktu kurang dari setahun.

Diterbitkan di GitHub , Windows 10 zero-kerentanan baru adalah masalah eskalasi hak istimewa yang dapat memungkinkan penyerang lokal atau malware untuk mendapatkan dan menjalankan kode dengan hak sistem administrasi pada mesin yang ditargetkan, akhirnya memungkinkan penyerang untuk mendapatkan kontrol penuh dari mesin. .

Kerentanan berada di Penjadwal Tugas, sebuah utilitas yang memungkinkan pengguna Windows untuk menjadwalkan peluncuran program atau skrip pada waktu yang telah ditentukan atau setelah interval waktu yang ditentukan.

Kode eksploit SandboxEscaper memanfaatkan SchRpcRegisterTask, sebuah metode dalam Penjadwal Tugas untuk mendaftarkan tugas dengan server, yang tidak memeriksa izin dengan benar dan oleh karena itu, dapat digunakan untuk menetapkan izin DACL (daftar kontrol akses diskresioner) yang sewenang-wenang.

    "Ini akan menghasilkan panggilan ke RPC berikut" _SchRpcRegisterTask, "yang diekspos oleh layanan penjadwal tugas," kata SandboxEscaper.


Program jahat atau penyerang dengan privilege rendah dapat menjalankan file .job yang salah format untuk mendapatkan hak istimewa SISTEM, yang pada akhirnya memungkinkan penyerang mendapatkan akses penuh ke sistem yang ditargetkan.





SandboxEscaper juga membagikan video bukti konsep yang menunjukkan Windows zero-day exploit in action.

Kerentanan telah diuji dan dikonfirmasi untuk berhasil bekerja pada versi Windows 10, 32-bit dan 64-bit yang sepenuhnya ditambal dan diperbarui, serta Windows Server 2016 dan 2019.

Lebih Banyak Eksploitasi Windows Zero-Day Akan Datang

Selain itu, peretas juga menggoda bahwa ia masih memiliki 4 bug zero-day yang tidak diungkapkan di Windows, tiga di antaranya mengarah ke eskalasi keistimewaan lokal dan yang keempat memungkinkan penyerang memotong keamanan kotak pasir.

Rincian dan kode eksploitasi untuk Windows zero-day baru datang hanya seminggu setelah pembaruan patch bulanan Microsoft, yang berarti tidak ada patch untuk kerentanan ini saat ini, yang memungkinkan siapa pun untuk mengeksploitasi dan menyalahgunakan.

Pengguna Windows 10 harus menunggu untuk perbaikan keamanan untuk kerentanan ini sampai pembaruan keamanan bulan depan Microsoft — kecuali jika perusahaan datang dengan pembaruan darurat.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel