Windows’dagi ilgari noma’lum bo‘lgan zaiflik uchun eksploit e’lon qilindi.
Xatolik past imtiyozli foydalanuvchiga tizim huquqlariga ega bo’lgan har qanday faylni nusxalash imkonini beradi.
To’rt oy ichida uchinchi marta SandboxEscaper taxallusidan foydalangan xavfsizlik tadqiqotchisi Microsoft Windows tizimidagi yamoqlanmagan zaiflik haqida ma’lumotni oshkor qildi va muammodan foydalanish uchun kontseptsiyani isbotlash kodiga havolalarni e’lon qildi. SandboxEscaper ilgari shu yilning avgust va oktyabr oylarida Windows tizimidagi ilgari noma’lum bo’lgan zaifliklar (shu jumladan, eksploitlar) haqida ma’lumotni oshkor qilgan edi. Zaiflik ReadFile-dagi MsiAdvertiseProduct funksiyasi bilan bog’liq bo’lib, u fayldan ma’lumotlarni o’qish uchun ishlatiladi. Xatolik past imtiyozli foydalanuvchiga tizim imtiyozlariga ega bo’lgan har qanday faylni nusxalash imkonini beradi. Ekspluatatsiyani namoyish etuvchi video quyida mavjud.
Acros Security bosh direktori va 0Patch platformasi asoschisi Mitja Kolsek allaqachon ekspluatatsiyaning funksionalligini tasdiqladi. Uning so’zlariga ko’ra, bayramlardan oldin vaqtinchalik mikropatch chiqarilishi rejalashtirilgan.
Eslatib o’tamiz, ushbu hafta Microsoft Internet Explorer brauzeridagi nol kunlik zaiflikni bartaraf etuvchi tarmoqdan tashqari xavfsizlik yangilanishlarini (KB4483187, KB4483230, KB4483234, KB4483235, KB4483232, KB4483228, KB4483229 va KB4483187) chiqardi.
0patch – bu 0 kunlik va boshqa yamoqlanmagan zaifliklarni bartaraf etish, ishlab chiqaruvchilar tomonidan endi qo’llab-quvvatlanmaydigan mahsulotlarni qo’llab-quvvatlash, foydalanuvchi dasturlari va boshqalar uchun mo’ljallangan platforma.
