ProHoster > Blog > balita sa internet > Usa ka tigdukiduki ang nagpagawas sa exploit code para sa Windows isip tubag sa kawalay aksyon sa Microsoft

Usa ka tigdukiduki ang nagpagawas sa exploit code para sa Windows isip tubag sa kawalay aksyon sa Microsoft

Usa ka tigdukiduki sa seguridad ang nagpagawas ug zero-day exploit code para sa Windows, gitawag og BlueHammer. Ang hinungdan niining radikal nga lakang mao ang panagbangi tali sa espesyalista ug sa Microsoft Response Center (MSRC) kon giunsa pagdumala ang impormasyon nga iyang gihatag.

Usa ka tigdukiduki ang nagpagawas sa exploit code para sa Windows isip tubag sa kawalay aksyon sa Microsoft

Usa ka tigdukiduki nga naggamit sa alyas nga Chaotic Eclipse ang nag-post sa exploit code sa GitHub niadtong Abril 3. Ang tagsulat nagpahayag sa iyang kasagmuyo sa pagdumala sa MSRC sa impormasyon sa insidente nga iyang gihatag kaniadto ug midumili sa pagpasabut sa mga teknikal nga detalye sa iyang pamaagi sa pagbutyag sa kahuyangan. Ang exploit nagtugot sa usa ka lokal nga tig-atake sa pag-uswag sa ilang mga pribilehiyo ngadto sa SYSTEM o makakuha og mas taas nga mga katungod sa administrador. Ang Microsoft wala pa magpagawas og update sa seguridad, nga naghatag lamang og mubo nga komento bahin sa kamahinungdanon sa koordinadong pagbutyag sa kahuyangan.

Si Will Dormann, usa ka nanguna nga security analyst sa Tharros, mikumpirma sa pagpaandar sa exploit. Gipasabot niya nga ang pag-atake usa ka local privilege escalation nga naghiusa sa Time-of-Check to Time-of-Use (TOCTOU) vulnerability ug path confusion. Kini nga sopistikado nga pamaagi naghatag sa tig-atake og access sa Security Account Manager (SAM) database, nga nagtipig sa local account password hashes. Gitugotan niini ang tig-atake nga modagan og command shell nga adunay pinakataas nga pribilehiyo ug hingpit nga makompromiso ang kompyuter.

Sa samang higayon, ang tagsulat sa Chaotic Eclipse code ug mga third-party tester nakamatikod sa presensya sa mga bug sa exploit, nga mahimong hinungdan sa pagka-dili lig-on niini. Ilabi na, sa plataporma. Windows Server Ang code wala maghatag og kompletong mga pribilehiyo sa sistema, apan gipataas lang kini ngadto sa lebel sa administrador nga adunay prompt sa kumpirmasyon. Gisugyot ni Dormann nga ang kasuko sa awtor mahimong tungod sa mandatory nga kinahanglanon sa Microsoft nga mag-attach og video nga nagpakita sa hack.

Bisan tuod ang kahuyangan nanginahanglan ug inisyal nga lokal nga pag-access, ang mga hacker dali nga makakuha niini daan pinaagi sa social engineering o uban pang mga depekto sa software.

Source:


Source: 3dnews.ru
Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster