ALLERTA PERICOLI INFORMATICI

Windows 10, falla zero day colpisce l’Utilità di pianificazione

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Microsoft ha rilasciato di recente i classici update di sicurezza mensili per Windows 10, ma sembra che gli utenti non siano destinati a dormire sonni tranquilli. La ricercatrice di sicurezza SandboxEscaper ha infatti rilasciato un nuovo exploit zero-day, il quinto da agosto a oggi.

L’exploit in questione permette di ottenere permessi, solitamente riservati a utenti come SYSTEM e TrustedInstaller, anche su account limitati.

SandboxEscaper si è nuovamente concentrata sull’Utilità di pianificazione di Windows, e l’ha sfruttata per importare attività provenienti da vecchi sistemi Windows XP, in cui queste attività erano salvate dal SO con estensione .JOB.

Se nella nuova Utilità di pianificazione vengono importati file .JOB senza DACL (Discretionary Access Control List), il programma garantisce a tutti gli utenti “pieni poteri” sul file.

SandboxEscaper ha spiegato che è possibile sfruttare il bug proprio importando su Windows 10 attività .JOB di vecchi sistemi. Eseguire un comando sfruttando l’eseguibile schtasks.exe e la libreria dinamica schedvsc.dll copiati da un vecchio sistema permette alla RPC (Remote Procedure Call) di registrare l’attività sul server esposto dall’Utilità di pianificazione, attraverso il metodo “_SchRpcRegisterTask”.

“Credo che sia possibile sfruttare questo bug anche senza utilizzare un eseguibile schtasks.exe copiato da Windows XP.. ma non sono brava con l’ingegneria inversa” ha dichiarato SandboxEscaper.

La ricercatrice ha rilasciato sul suo profilo GitHub un breve video dove, per mostrare la validità del suo lavoro un file, sfrutta l’expoilt per cancellare un file .sys presente nella cartella System32/drivers di Windows 10.

Will Dormann, analista di vulnerabilità presso CERT/CC, ha spiegato che l’exploit di SandboxEscaper sfrutta una vulnerabilità dell’Utilità di programmazione, per cui il software modifica SetSecurityInfo() quando sono importate attività da vecchi sistemi operativi.

Will ha dichiarato, durante un’intervista rilasciata ai colleghi di BleepingComputer, che “l’exploit richiama il codice una volta, cancella il file, quindi richiama il codice con un collegamento fisico NTFS al file, i cui permessi vengono ‘massacrati’ con SetSecurityInfo()”.

Photo credit – depositphotos.com

Dormann ha anche provato l’expoilt con mano su un sistema Windows 10 x86 aggiornato, confermandone il funzionamento nel 100% dei casi.

Per funzionare su sistemi 64-bit il codice ha bisogno di essere prima ricompilato, ma una volta fatto il risultato finale è lo stesso. Will ha avuto successo anche su Windows Server 2016 e 2019, mentre sembra che l’expoilt non abbia effetto su Windows 7 e Windows 8.

SandboxEscaper ha annunciato, sul suo blog personale, di aver scoperto altri quattro zero-day non ancora resi pubblici. Tre di questi sono relativi a vulnerabilità di tipo LPE (Local Privilege Escalation) e permettono di eseguire del codice, mentre il quarto sarebbe inerete al Sandbox Escape.

La ricercatrice non è nuova a questo tipo di exploit. Il suo primo zero-day rilasciato pubblicamente era sempre relativo a una falla presente nell’Utilità di pianificazione, mentre il secondo – pubblicato a ottobre 2018 – permetteva di cancellare qualsiasi file presente nel computer, indipendentemente dai privilegi dell’utente.

Poco prima di Natale ha rilasciato un terzo exploit, che permetteva di leggere qualsiasi file con permessi pari a quelli dell’utente SYSTEM. Un quarto exploit è infine stato rilasciato a fine 2018 e permetteva di riscrivere file con dati arbitrati.

SandboxEscaper sembra però stufa di rilasciare il suo lavoro pubblicamente. Sul suo blog ha scritto“Non devo nulla alla società. Voglio solamente diventare ricca e fare a voi *** occidentali un bel dito medio”. Ha anche dichiarato di essere intenzionata a vendere i 3 LPE per almeno 60 mila dollari l’uno. La vendita sarebbe esclusivamente indirizzata a clienti asiatici.

Windows 10, falla zero day colpisce l’Utilità di pianificazione

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: