Forskare har identifierat en ny exploatering för en Windows 10-sårbarhet som identifierades i maj som gjorde det möjligt för hackare att höja sina privilegier på en riktad maskin. Efter att buggen upptäcktes släppte Microsoft en patch som skulle åtgärda problemet, men det verkar som om uppdateringen inte kunde skydda mot en annan exploatering. Enligt Maddie Stone, en forskare vid Google Project Zero, kan Windows 10-bristen fortfarande missbrukas, med mindre justeringar av attackmetoden. "Det ursprungliga problemet var en godtycklig pekare, som gjorde det möjligt för angriparen att kontrollera src och dest-pekare till ett minne", twittrade Stone. Microsofts lösning var ineffektiv, förklarar han, eftersom den "helt enkelt ändrade pekarna till offseten, vilket fortfarande tillåter kontroll av argos i minnet." Den största rädslan, när det kommer till partiella korrigeringar, är att hackare kan använda kunskap från den ursprungliga exploateringen för att lättare utveckla nya zero-days.
Windows 10 säkerhetsbugg
Felet, som först identifierades av forskare vid säkerhetsföretaget Kaspersky, påverkar en mängd olika Windows-operativsystem, inklusive olika iterationer av Windows 10, Windows Server, Windows 7 och Windows 8. Även om den övergripande sårbarheten har klassificerats till 7.5/10 av Common Vulnerability Scoring System (CVSS), har klassificerats som högsta svårighetsgrad, särskilt med avseende på enheter med Windows 10. Kedjade med ett andra fel i Internet Explorer 11, missbrukade hackare Windows-felet för att exekvera skadlig kod på berörda enheter som gjorde det möjligt för dem att höja sina privilegier till kärnnivån. För att visa att sårbarheten fortfarande kan utnyttjas publicerade Stone proof-of-concept-kod baserad på material som Kaspersky gjorde tillgängligt med den ursprungliga avslöjandet. Microsoft uppmärksammades på den alternativa exploateringen i mitten av september och erkände problemet. Företaget hade tänkt släppa en andra patch i november, men ytterligare komplikationer innebär att patchen har skjutits tillbaka till januari. Ägare av berörda enheter måste vänta tills patchen blir tillgänglig under det nya året. Genom en dator i paus