Chaotic Eclipse, nhà nghiên cứu bảo mật bị Microsoft đe dọa truy tố hình sự, đã xuất bản một báo cáo Khai thác zero-day thứ bảy của Windows. Được gọi là RoguePlanet, nó cấp cho kẻ tấn công các đặc quyền HỆ THỐNG trên các máy Windows 10 và 11 được vá đầy đủ. Nhà nghiên cứu này đã công bố bằng chứng về khái niệm vài giờ sau khi Microsoft phát hành bản cập nhật Patch Tuesday tháng 6, bản cập nhật này đã sửa kỷ lục 200 lỗ hổng.
RoguePlanet khai thác tình trạng dồn đuổi trong logic xử lý nội bộ của Windows Defender. Cụ thể, đó là lỗ hổng Time-of-Check to Time-of-Use (TOCTOU). Người dùng không có đặc quyền có thể chuyển hướng thao tác tệp do Defender thực hiện, chạy dưới dạng HỆ THỐNG, để thực thi mã do kẻ tấn công kiểm soát ở cấp đặc quyền cao nhất.
“Việc khai thác là một điều kiện chạy đua, vì vậy nó là thành công hoặc thất bại,” nhà nghiên cứu cho biết.”Tôi đã đạt được tỷ lệ thành công 100% trên một số máy trong khi nó gặp khó khăn khi hoạt động trên những máy khác.”
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Công ty bảo mật ThreatLocker đã xác nhận lỗ hổng này hoạt động và xuất bản một video trình diễn. “Phân tích ban đầu của chúng tôi xác nhận rằng việc khai thác RoguePlanet là khả thi và hoạt động như mô tả,Giám đốc điều hành Danny Jenkins cho biết. Ông nói thêm rằng việc đưa ứng dụng vào danh sách cho phép có thể ngăn việc thực thi hoạt động khai thác.
Bằng chứng về khái niệm đã được xuất bản trên kho lưu trữ Git tự lưu trữ sau khi nhà nghiên cứu cho biết Microsoft đã xóa cả kho lưu trữ GitHub và GitLab lưu trữ tác phẩm trước đó. Đây là một phần của tranh chấp đang leo thang. Microsoft đã triệu tập Đơn vị Tội phạm Kỹ thuật số của mình để chống lại nhà nghiên cứu và thu hồi quyền truy cập vào tài khoản Trung tâm Phản hồi Bảo mật Microsoft của họ.
Chaotic Eclipse đã tiết lộ bảy ngày không trong vài tháng: BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma, MiniPlasma và bây giờ là RoguePlanet. Bản vá thứ ba tháng 6 của Microsoft đã sửa hai trong số chúng, GreenPlasma và YellowKey, nhưng phần còn lại vẫn chưa được vá. Nhà nghiên cứu cho biết những tiết lộ này là sự trả đũa cho cách Microsoft xử lý quy trình này.
“Họ cùng tôi lau sàn và chơi mọi trò trẻ con mà họ có thể,” nhà nghiên cứu viết.”Tôi tự hỏi liệu tôi đang làm việc với một tập đoàn lớn hay ai đó chỉ vui vẻ khi thấy tôi đau khổ.”
Thời điểm được chỉ định. Bản vá thứ ba tháng 6 của Microsoft là bản vá lớn nhất từ trước đến nay, sửa 200 lỗ hổng, trong đó có 33 lỗ hổng được xếp hạng nghiêm trọng và 3 lỗ hổng zero-day được tiết lộ công khai. Các nhà phân tích cho rằng sự gia tăng này một phần là do việc kiểm tra mã được hỗ trợ bởi AI, vốn đang tìm ra các lỗ hổng nhanh hơn mức mà những người bảo vệ có thể vá chúng. RoguePlanet xuất hiện vài giờ sau bản cập nhật kỷ lục đã nhấn mạnh khoảng cách: ngay cả chu kỳ vá lỗi lớn nhất trong lịch sử của Microsoft cũng ngay lập tức lỗi thời đối với bất kỳ ai chạy Windows Defender.
Nguồn The Next Web