SandboxEscaper ləqəbli informasiya təhlükəsizliyi mütəxəssisi Windows əməliyyat sisteminin hələ düzəldilməmiş sistem boşluqlarının yeni PoC exploitlərini paylaşıb. Bu barədə Xaker.ru saytı xəbər verib. Mütəxəssis ilk öncə Windows 10 əməliyyat sisteminin imtizaylarının lokal yüksəldilməsi problemindən danışıb. Həmin boşluq kiberhücumu reallaşdıran hackerin sistemə daxil olmasına imkan verməsə də, sistemdə qalmasına və ediləcək kiberhücumun inkişafına imkan yaradır. Bu problem Windows Task Scheduler-in işi ilə bağlıdır. Pisniyyətli şəxs .job zərərli faylını işə salaraq sistemdəki bug vasitəsilə DACL-ə (Discretionary Access Control List) dəyişikliklər əlavə edə bilər.
Windows 10-nun 32 bitlik versiyasında test olunmuş Proof-of-concept exploiti GitHub-a yerləşdirilib. Bununla belə mütəxəssisin verdiyi məlumata əsasən bu problem Windows əməliyyat sisteminin daha köhnə versiyaları (Windows XP və Server 2003) üçün də aktualdır. Birinci məlumatdan sonra SandboxEscaper əməliyyat sisteminin daha iki boşluğu barəsində məlumat verib və onlar üçün nəzərdə tutulmuş exploitləri təqdim edib. İkinci problem Windows Error Reporting servisi ilə bağlıdır və AngryPolarBearBug2 adını əldə edib.
Bu bug da əməliyyat sistemin imtizaylarının lokal yüksəldilməsi ilə bağlıdır və AngryPolarBearBug probleminə bənzəyir. Faktiki olaraq bu bug vasitəsilə kiberhücumu reallaşdıran şəxs faylları redaktə edə bilər. Normal halda isə kiberhücumu reallaşdıran şəxs bunu edə bilməməlidir. SandboxEscaper bildirib ki, bu sistem boşluğundan istifadə etmək asan olmayacaq. Belə ki, bug-ın ekspluatasiyasına 15 dəqiqədən çox vaxt sərf oluna bilər.
Əməliyyat sisteminin üçüncü sistem boşluğu Internet Explorer 11 brauzeri ilə bağlıdır. Bu bug Internet Exlorer brauzerində zərərli kodun injektini reallaşdırmaq imkanını verir. Lakin bu prosesi uzaqdan reallaşdırmaq mümkün deyil. Buna görə də bu bug-ın təhlükəlik ehtimalı bir qədər aşağı düşür. SandboxEscaper öz bloqunda bildirib ki, bu, Windows əməliyyat sisteminin yeganə problemləri deyil. Yaxın zamanda o, daha iki bug barəsində məlumat verəcək və onlar üçün exploitləri təqdim edəcək.
JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?
Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..
Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..
Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.
OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.
Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..
Şərh yoxdur