-פרסומת-

פרצת יום אפס חדשה אותרה בווינדוס 10

קוד מטריקס

Photo by Markus Spiske on Unsplash

חוקר אבטחה הידוע בכינוי SandboxEscaper פרסם באופן פומבי באתר github פרצת יום אפס (zero-day vulnerability) חדשה במערכת ההפעלה ווינדוס 10. הפרצה הינה מסוג LPE (ר”ת local privilege escalation) ומאפשרת לפורץ לקבל גישה גבוהה יותר למערכת לאחר שהצליח לחדור אליה.

הפרצה החדשה אותרה בתהליך ה-Task Scheduler המאפשרת באמצעות קובץ job זדוני לשנות את “רשימת בקרת הגישה” DACL (ר”ת discretionary access control list) ולהעניק הרשאות מנהל לקובץ ובדרך זו לאפשר למעשה לפורץ להשיג גישה מלאה על המערכת.

בעוד הפרצה איננה מאפשרת לפרוץ למערכות, אלא רק מסייעת לפורץ להשתלט על מערכת המחשב לאחר שהצליח לפרוץ אליה, הצורה בה פירסם חוקר האבטחה את הפרצה מעלה מספר בעיות, בדומה לפרצות אחרות שהוא פרסם בעבר. בניגוד לחוקרי אבטחה רבים, וכמקובל בתחום האבטחה, הוא לא העניק למיקרוסופט מידע מוקדם על הפרצה כאשר תזמון פרסום הפרצה מגיע לאחר פרסום תיקוני האבטחה התקופתיים של מיקרוסופט, מה שדוחה למעשה את תיקון הפרצה ל-11 ביוני לכל המוקדם.

הדגמה לפרצת האבטחה:

אף שמדובר על פרצת אבטחה בעלת סיכון נמוך, מכיוון שהיא דורשת קבלת גישה למערכת, חוקרי אבטחה שבדקו את הפרצה מצאו כי היא ככל הנראה תקפה לא רק לווינדוס 10, אלא גם לגרסאות מוקדמות עד לרמת ה-XP, כאשר יהיה צורך לבצע התאמות בקוד שפורסם לשם כך.

מקורות
zdnet
forbes
github
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות