Divulgado o código de exploração de uma Vulnerabilidade Zero-Day do Windows 10!

Um pesquisador de segurança publicou hoje o código de exploração de demonstração no GitHub para uma vulnerabilidade do zero-day Windows 10.

O dia zero é o que os pesquisadores de segurança chamam de escalonamento de privilégios locais (LPE).

As vulnerabilidades do LPE não podem ser usadas para invadir sistemas, mas os hackers podem usá-las em fases posteriores de seus ataques para elevar seu acesso em hosts comprometidos de contas com privilégios baixos para contas no nível de administrador.

De acordo com uma descrição do dia zero publicado no GitHub, essa vulnerabilidade reside no processo do Agendador de Tarefas do Windows.

Os invasores podem executar um arquivo .job malformado que explora uma falha na maneira como o processo do Agendador de Tarefas altera as permissões DACL (lista de controle de acesso discricionário) para um arquivo individual.

Quando explorada, a vulnerabilidade pode elevar a conta de baixo privilégio de um hacker ao acesso administrativo, o que, por sua vez, concede acesso ao intruso em todo o sistema.

O dia zero só foi testado e confirmado para funcionar em sistemas Windows 10 de 32 bits.

No entanto, em teoria, o dia zero também deveria funcionar, com alguns ajustes finos, em todas as versões do Windows – voltando ao XP e ao Server 2003 – embora isso possa exigir alguns testes e confirmação adicional.

Uma demonstração do código de exploração de prova de conceito é mostrada abaixo:

SANDBOXESCAPER ATACA NOVAMENTE
O pesquisador que lançou o zero-day se chama SandboxEscaper e tem a reputação de lançar o Windows zero-days online, sem notificar a Microsoft sobre essas falhas de segurança.

Em 2018, ela lançou outros quatro zero-day do Windows, que incluíam:

Embora não tenha havido exploração relatada nos últimos três, a primeira foi incorporada em campanhas ativas de malware algumas semanas após seu lançamento.

A Microsoft corrigiu a maioria desses problemas dentro de um ou dois meses depois de serem tornados públicos. O próximo Patch Tuesday da Microsoft está agendado para 11 de junho.

Texto original: https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/

Se assim como eu você esta preocupado com essa vulnerabilidade do Windows, conte com nosso apoio para receber uma demonstração do Desktop Central, com ele você terá sempre uma base de dados de patchs atualizada e contará com o Desktop Central para realização das atualizações, sem nenhum trabalho adicional! A equipe ACSotware terá o prazer em lhe auxiliar!

Deixe um comentário

Blog ACSoftware - ManageEngine