UPPDATERAD för att lägga till att SandboxEscaper har lagt upp ytterligare två sårbarheter med lokal privilegium-eskalering på GitHub.

Microsofts Windows 10 lider av en allvarlig säkerhetsfråga, enligt en ny rapport.

Upphovsman: Shutterstock
(Bildkredit: Shutterstock)

En säkerhetsforskare som tar hand om SandboxEscaper publicerade kod till GitHub som påstås visa hur en skadlig hackare kan få högre privilegier på en Windows 10 maskin och orsaka förödelse. Säkerhetsproblemen rapporterades tidigare av ZDNet.

De nolldagars sårbarhet är vad som kallas en "eskalering av lokala privilegier". Det betyder att sårbarheten inte nödvändigtvis tillåter hackare eller skadlig kod att få tillgång till din maskin. De måste redan vara på din maskin. I stället kommer sårbarheten, när den utnyttjas, att ge dem full kontroll över din maskin genom att höja sina privilegier till systemnivån.

Detta är ett större problem än det verkar, eftersom de flesta skadliga program kan begränsas av gränserna för det användarkonto som det har infekterat. Privilege-eskalering skjuter ut ur den tvångströjan och ger till och med lågnivå malware gudliknande krafter.

SandboxEscaper upptäckte sårbarheten i Microsofts Windows Task Scheduler. En angripare kan skapa en skadlig .job-fil, sedan radera den och sedan peka på en drivrutinsfil på kärnnivå varifrån den borttagna filen var, återskapa sedan uppgiften för att smyga in en process med låg privilegium i systemet kärna.

Detta ger angriparens systemprivilegier över hela maskinen och möjlighet att göra vad han eller hon vill på datorn. Du kan titta på en videodemonstration av attacken här på Twitter.

SandboxEscaper testade detta endast på 32-bitars Windows 10, men säkerhetsforskare Kommer Dormann fick det att fungera på 64-bitars Windows 10 också. ZDNets Catalin Cimpanu sa att han hade fått höra, utan att citera källor, att lite tweaking kunde köra attacken framgångsrikt på alla versioner av Windows tillbaka till XP, även om Dormann sa att hans försök misslyckades på Windows 7 och Windows 8.

Problemet med nolldagars sårbarheter är naturligtvis att du inte har något sätt att skydda dig själv förrän Microsoft korrigerar felet. Fram till dess är det öppen säsong för Windows-användare. Det är oklart om Windows 10-sårbarheten ännu har utnyttjats i naturen, men eftersom detaljerna finns där för alla att se bör det bara vara en tidsfråga.

SandboxEscaper är känt för att avslöja sårbarheter innan det berättar för Microsoft. Det är okänt när, eller ens om, Microsoft kommer att svara med en patch, även om företagets nästa Patch Tuesday är planerad till 11 juni.

UPPDATERING: SandboxEscaper lade till ytterligare två lokala privilegier-eskaleringsfel i GitHub i början av 22 maj. En, kallad "angrypolarbearbug2, "verkar vara ett svårt att reproducera rasförhållande som bara fungerar på vissa hårdvarubitar. Vi är inte helt klara på vad den andra, som bara heter "sandboxescape, "gör det, men det handlar om att injicera kod i Internet Explorer 11 för att ge sandlådesflykt till fjärrangripare.

  • Bästa gratis antivirusprogram 2019
  • Mac-datorer, datorer som är sårbara för Thunderbolt-hack: vad man ska göra
  • ZombieLoad Attack påverkar alla Intel-processorer sedan 2011: Vad ska man göra nu

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.