Hacker tiết lộ lỗ hổng Zero-Day của Windows chưa được vá với (PoC)

Hacker tiết lộ lỗ hổng Zero-Day của Windows chưa được vá (với PoC)

August 29, 2018 | vietsunshine

Lỗ hổng zero-day trong hệ điều hành Windows của Microsoft có thể giúp local user hoặc chương trình độc hại có được đặc quyền hệ thống trên máy được nhắm mục tiêu.

Lỗ hổng zero-day đã được xác nhận làm việc trên một hệ thống Windows 10 64 bit được vá đầy đủ (fully-patched 64-bit Windows 10 system).

Lỗ hổng này là một vấn đề leo thang đặc quyền nằm trong chương trình Windows Task Scheduler và xảy ra do lỗi trong việc xử lý các hệ thống Advanced Local Procedure Call (ALPC).

ALPC là một cơ chế nội bộ, chỉ có sẵn cho các thành phần hệ điều hành Windows, tạo điều kiện cho việc truyền dữ liệu tốc độ cao và an toàn giữa một hoặc nhiều quy trình trong chế độ người dùng.

Sự tiết lộ của Windows zero-day được đưa ra ngày hôm nay từ một người dùng Twitter, SandboxEscaper, người cũng đã đăng một liên kết tới trang Github lưu trữ một khai thác chứng minh (PoC) khai thác lỗ hổng leo thang đặc quyền trong Windows.

“Đây là lỗi alpc như 0day: https://t.co/m1T3wDSvPX Tôi không quan tâm đến cuộc sống nữa. Tôi cũng không bao giờ muốn đệ trình lên MSFT nữa. Fuck tất cả chuyện này,” SandboxEscaper tweeted ( lưu trữ), hiện đã bị xóa.

Zero-Day hoạt động tốt trên Windows 10 PC đầy đủ bản vá

Ngay sau đó, nhà phân tích lỗ hổng CERT/CC Will Dormann đã xác minh tính xác thực của lỗi zero-day và tweet:

“Tôi đã xác nhận rằng điều này hoạt động tốt trong một hệ thống Windows 10 64-bit được vá đầy đủ. LPE phù hợp với HỆ THỐNG!”

Theo một tư vấn trực tuyến ngắn được xuất bản bởi CERT/CC, lỗ hổng zero-day, nếu được khai thác, có thể cho phép local user có được các đặc quyền (SYSTEM) nâng cao.

Vì giao diện Advanced Procedure Call (ALPC) là một hệ thống cục bộ, tác động của lỗ hổng bị giới hạn với điểm CVSS từ 6,4 đến 6,8, nhưng PoC khai thác được phát hành bởi nhà nghiên cứu có khả năng giúp các hacker nhắm vào người dùng Windows.

SandboxEscaper đã không thông báo cho Microsoft về lỗ hổng zero-day, để lại tất cả người dùng Windows dễ bị tấn công bởi hacker cho đến khi một bản vá bảo mật được phát hành bởi gã khổng lồ công nghệ để giải quyết vấn đề.

Microsoft có khả năng vá lỗ hổng bảo mật trong bản vá bảo mật thứ ba của tháng tiếp theo, được lên lịch vào ngày 11 tháng 9.

(Nguồn Thehackernews)

Tags: , , ,