{"id":3678,"date":"2019-05-23T17:57:20","date_gmt":"2019-05-23T14:57:20","guid":{"rendered":"https:\/\/www.one-it.ro\/blog\/?p=3678"},"modified":"2019-10-19T22:32:53","modified_gmt":"2019-10-19T19:32:53","slug":"vulnerabilitate-windows-10-publicata-online-poc","status":"publish","type":"post","link":"https:\/\/www.one-it.ro\/blog\/vulnerabilitate-windows-10-publicata-online-poc\/","title":{"rendered":"Vulnerabilitate Windows 10 publicata online – PoC"},"content":{"rendered":"\n\n
\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n 5\/5 - (1 vote) <\/div>\n <\/div>\n

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate \u2018zero day\u2019 gasita in sistemul de operare Windows 10.<\/p>\n

Vulnerabilitatea noului Windows 10 (publicata pe GitHub<\/a>) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.<\/p>\n

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)<\/p>\n

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).<\/p>\n

Acest lucru va duce la o lansare a urmatorului RPC \u201c_SchRpcRegisterTask\u201d, care este expus de serviciul \u2018Task Scheduler\u2019 \u2013 spune hackerul.<\/p>\n

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii \u2018SYSTEM\u2019, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.<\/p>\n

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit \u2018zero day\u2019:<\/p>\n