Windows'da olan yeni 0-day boşluqları üçün exploitlər təqdim olunub

Windows'da olan yeni 0-day boşluqları üçün exploitlər təqdim olunub

Code-News
23.05.2019 PAYLAŞIM

   SandboxEscaper ləqəbli informasiya təhlükəsizliyi mütəxəssisi Windows əməliyyat sisteminin hələ düzəldilməmiş sistem boşluqlarının yeni PoC exploitlərini paylaşıb. Bu barədə Xaker.ru saytı xəbər verib. Mütəxəssis ilk öncə Windows 10 əməliyyat sisteminin imtizaylarının lokal yüksəldilməsi problemindən danışıb. Həmin boşluq kiberhücumu reallaşdıran hackerin sistemə daxil olmasına imkan verməsə də, sistemdə qalmasına və ediləcək kiberhücumun inkişafına imkan yaradır. Bu problem Windows Task Scheduler-in işi ilə bağlıdır. Pisniyyətli şəxs .job zərərli faylını işə salaraq sistemdəki bug vasitəsilə DACL-ə (Discretionary Access Control List) dəyişikliklər əlavə edə bilər.

Bənzər xəbər


    Windows 10-nun 32 bitlik versiyasında test olunmuş Proof-of-concept exploiti GitHub-a yerləşdirilib. Bununla belə mütəxəssisin verdiyi məlumata əsasən bu problem Windows əməliyyat sisteminin daha köhnə versiyaları (Windows XPServer 2003) üçün də aktualdır. Birinci məlumatdan sonra SandboxEscaper əməliyyat sisteminin daha iki boşluğu barəsində məlumat verib və onlar üçün nəzərdə tutulmuş exploitləri təqdim edib. İkinci problem Windows Error Reporting servisi ilə bağlıdır və AngryPolarBearBug2 adını əldə edib.

    Bu bug da əməliyyat sistemin imtizaylarının lokal yüksəldilməsi ilə bağlıdır və AngryPolarBearBug probleminə bənzəyir. Faktiki olaraq bu bug vasitəsilə kiberhücumu reallaşdıran şəxs faylları redaktə edə bilər. Normal halda isə kiberhücumu reallaşdıran şəxs bunu edə bilməməlidir. SandboxEscaper bildirib ki, bu sistem boşluğundan istifadə etmək asan olmayacaq. Belə ki, bug-ın ekspluatasiyasına 15 dəqiqədən çox vaxt sərf oluna bilər.

    Əməliyyat sisteminin üçüncü sistem boşluğu Internet Explorer 11 brauzeri ilə bağlıdır. Bu bug Internet Exlorer brauzerində zərərli kodun injektini reallaşdırmaq imkanını verir. Lakin bu prosesi uzaqdan reallaşdırmaq mümkün deyil. Buna görə də bu bug-ın təhlükəlik ehtimalı bir qədər aşağı düşür. SandboxEscaper öz bloqunda bildirib ki, bu, Windows əməliyyat sisteminin yeganə problemləri deyil. Yaxın zamanda o, daha iki bug barəsində məlumat verəcək və onlar üçün exploitləri təqdim edəcək.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×