Bezpečnostní expert, vystupující pod přezdívkou SandboxEscaper, vyvinul metodu („proof of concept“), ukazující chybu v zabezpečení Windows 10. Ta umožňuje útočníkům přepsat soubory, včetně systémových, prakticky libovolnými daty. O objevu informuje Bleeping Computer.
Operační systém Microsoftu tak čelí dalšímu potenciálnímu ohrožení skrze čerstvě objevenou „zero-day“ zranitelnost. V posledních několika měsících se jedná už o čtvrtý objevený bezpečnostní problém.
Nebude to tak horké...
K objevu chyby výzkumník poskytl důkaz v podobě konceptu, který ukazuje, jak by hacker mohl přepsat systémový soubor pci.sys informacemi o problémech se softwarem a hardwarem, uloženými ve službě Windows Error Reporting.
Nová bezpečnostní díra ve Windows 10 umožňuje útočníkům přepsat systémové soubory
Sám objevitel ale konstatuje, že uvedený nástin útoku má omezení, což v praxi znamená, že nemusí fungovat na všech počítačích. Tento způsob se například nepovedlo reprodukovat na počítačích s jedním procesorovým jádrem.
Že objevený nedostatek nebude žhavým kandidátem ke zneužití potvrzuje také konstatování SandboxEscapera, že k provedení „potřebuje ideální scénář a může mu zabránit několik operací.“
Ani odborníci to nevidí černě
Celý postup zkoumal také analytik společnosti CERT/CC Will Dormann, který na Twitteru uvedl, že se mu podařilo reprodukovat chybu v systému Windows 10 Home build 17134. Uvedl však, že se přepsání exploitů neděje důsledně a konzistentně.
Mitja Kolsek, generální ředitel společnosti Acros Security, poznamenal, že by nezáleželo na 100% spolehlivosti, kdyby útočník měl způsob, jak ověřit úspěch svého počínání. To však v tomto stavu není možné.
Už čtvrtá objevená zranitelnost
SandboxEscaper není v odhalování bezpečnostních nedostatků žádným nováčkem. V srpnu popsal chybu systému Windows 10, konkrétně problém v plánovači úloh, který útočníci mohou použít k lokální změně systémových oprávnění.
O dva měsíce později pak reportoval problém v Microsoft Data Sharing (dssvc.dll), který mohl útočníkům umožnit zvýšit systémová oprávnění. 19. prosince publikoval SandboxEscaper kód, který umožňuje čtení chráněných souborů.
Microsoft byl o zmíněné chybě informován, což v praxi znamená, že může pracovat na opravě. Sám se však zatím ani k objevu, ani k tomu, kdy vlastně byl nedostatek objevitelem nahlášen, nijak nevyjádřil.