I pandehuri i Microsoft ‘RoguePlanet’ Zero-Day Grants SYSTEM Privilegje

Një kërkues që përdor emrin Ankth Eklipse ka lëshuar një shfrytëzim të ri të Microsoft Mighter zero-ditor të quajtur “RoguePlanet,” i cili thuhet se punon në Windows plotësisht të palidhura 10 dhe 11 sisteme dhe mund të krijojë një komandë të shpejtë me privilegjet e SISTEM nëpërmjet një kushti të mbrojtjes së racës. Lëshimi erdhi vetëm disa orë pasi Microsoft rregulloi dy të meta të zbuluara më parë gjatë fazës së fundit mujore të së martës, lëshimi i tij më i madh i së martës ndonjëherë. BlepingCompputer raporton: Studjuesi ndau një provë të shfrytëzimit të të martës pasdite në një magazinë Git pasi tha se GitHub dhe GitLab që organizonin bëmat e tyre ishin hequr më parë nga Microsoft. “Shfrytëzimi është një kusht gare, kështu që është një goditje apo humbje. Unë kam arritur të kem një normë suksesi 100% në disa makina ndërsa ajo luftonte për të punuar mbi të tjerët,” shkroi Ankthi Eklipse në depo. […] Firma e sigurisë në internet, Kërcënues i tha BlepingCompputer se ata me sukses riprodhuan të keqen në testimin e tyre dhe konfirmuan se shfrytëzimi punoi kundër sistemit të plotë të Windows 11 me KB5094126, dhe e ndanë atë në një video që tregonte. ” Analiza jonë fillestare konfirmon se shfrytëzimi i RoguePlanet është praktik dhe kryen siç përshkruhet. Organizatat që përdorin zbatimin e aplikimit mund të pengojnë shfrytëzimin e shfrytëzimit, duke siguruar një shtresë efektive mbrojtjeje kundër këtij sulmi,” i tha Deni Xhenkins, CEO i Bllokerit të Kërcënimit, Blering Komputer. Sipas Ankthi Eklipsit, RoguePlanet u zhvillua fillimisht si një dobësi e vjetër e ekzekutimit të kodit që shfrytëzonte trajtimin e dosjeve të Microsoft MB. “Në zhvillimin fillestar, u konfirmua se kjo dobësi ishte një ekzekutim i kodit të largët,” shpjegoi kërkuesi në një blog. “Ai kërkonte një sulmues për të detyruar një viktimë për të hapur një .vhdʼx) në një server të largët SMB, shfrytëzimi i shpejtë rezultoi në mbrojtje mbi shkrimin e dosjeve të veta dhe padyshim rezultati përfundimtar ishte një RCE.” Studjuesi thotë se një tjetër skenar sulmi mund të çojë në ekzekutimin e kodit të largët thjesht duke e forcuar viktimën në hapjen e një pjese të SMB në qoftë se vihen në dispozicion rregullimet e vlerësimit të simlinkut. Megjithatë, studjuesja pretendon se Microsoft e ngurtësoi në heshtje mbrojtësin në mes të majit duke bërë “pingjinjeri! SISIO” API, i cili bllokoi sulmet e bashkimit. “Rishkruaj RoguePlanet për ta bërë atë të funksionojë përsëri shpirti im dhe unë nuk mund të kompletoja skenarët e tjerë dhe për tani mbetet e paqartë në qoftë se RoguePlanet është i kufizuar në LPE apo ka ndonjë mënyrë për ta kthyer atë në një RCE,” shkruante kërkuesi. Lexo më shumë për këtë histori në Slashdot.