Hacker lần thứ 2 tiết lộ cách bypass bản vá cho Windows EoP

Hacker lần thứ 2 tiết lộ cách bypass bản vá cho Windows EoP

June 10, 2019 | vietsunshine

Một nhà nghiên cứu bảo mật ẩn danh có tên SandboxEscaper đã lần thứ 2 chia sẻ công khai khai thác zero-day có thể được sử dụng để khai thác lỗ hổng leo thang đặc quyền mới được vá gần đây trong hệ điều hành Microsoft Windows.

SandboxEscaper được biết đến với việc tiết lộ công khai các lỗ hổng zero-day chưa được vá của Windows. Trong năm vừa qua hacker này đã tiết lộ nửa tá lỗ hổng zero-day trong hệ điều hành Windows mà không nhận được sự quan tâm của Microsoft.

Chỉ hai tuần trước, tin tặc đã tiết lộ bốn lần khai thác lỗ hổng Windows mới, một trong số đó là một khai thác có thể cho phép kẻ tấn công vượt qua bản vá của lỗ hổng leo thang đặc quyền (CVE-2019-0841) trong Windows tồn tại khi Windows AppX Deployment Service (AppXSVC) xử lý không đúng các liên kết cứng (hard links).

Giờ đây, tin tặc tuyên bố đã tìm ra một cách mới để vượt qua bản vá bảo mật của Microsoft cho cùng một lỗ hổng, cho phép một ứng dụng độc hại được chế tạo đặc biệt để leo thang các đặc quyền của nó và kiểm soát hoàn toàn máy Windows đã vá.

Được đặt tên là ByeBear, như thể hiện trong video demo, khai thác mới lạm dụng trình duyệt Microsoft Edge để viết danh sách kiểm soát truy cập tùy ý (DACL) làm đặc quyền hệ thống.

Bản vá tiếp theo sẽ được Microsoft cập nhật dự kiến vào ngày 11 tháng 6, và thật thú vị để xem liệu công ty có thừa nhận bốn lần khai thác trước đó và  đưa ra bản phát hành bản sửa lỗi bảo mật để giải quyết chúng hay không.

Nguồn: Hacker Discloses Second Zero-Day to Bypass Patch for Windows EoP Flaw

Xem thêm: PoC khai thác lỗ hổng Zero-Day chưa được vá trên Windows 10

Tags: , ,