Siber güvenlik araştırmacısı, Windows işletim sistemindeki kritik sıfır günlük güvenlik açığından yararlanma kodunu açıkladı; bu sınıfın dördüncü güvenlik hatası, 2018’in son ayında ortaya çıktı. Uluslararası Siber Güvenlik Enstitüsü uzmanlarına göre, bu güvenlik açığı keyfi veri içeren dosyaların üzerine yazılmasına izin ver. Araştırmacıya göre, ‘SandboxEscaper’ takma adıyla tanımlanan, kavram kanıtının kodunu uygulamak, Windows Hata Bildirimi olaylarına dayalı geri bildirim yoluyla derlenen yazılım ve donanım sorunları hakkında ‘pci.sys’ dosyasının üzerine yazılmasına neden olur.
Siber güvenlik uzmanı ona bazı kısıtlamalarla işleri istismar konusunda uyarıyor ve bazı sistemlerde beklenen etkiyi bulamadı. Örnek olarak, araştırmacı tek bir çekirdekli işlemciye sahip bir bilgisayardaki güvenlik açığından yararlanamadığını belirtti. Ek olarak, SandboxEscaper, hatanın bir etki yaratması için geçen sürenin sisteme bağlı olarak değişebileceğini, çünkü diğer bazı işlemlerin işlemi bozabileceğini veya sonucu bozabileceğini ekler. Bu, CERT / CC’li bir siber güvenlik analisti olan Will Dormann tarafından, Windows 10 Home Built 17134’teki güvenlik açığını yeniden oluşturabilen ve bu dosyanın üzerine yazılmasının tutarlı bir şekilde sunulmadığını ekledi. Öte yandan, bir siber güvenlik şirketinin yöneticisi Mitja Kolsec, bir bilgisayar korsanının istismarın başarısını doğrulayabilmesi durumunda istismarın güvenilirlik aralığının küçük bir dezavantajı olduğunu söylüyor.
‘Pci.sys’ ya odaklanan saldırı nedeniyle, SandboxEscaper tarafından tasarlanan konseptin ispatı bir kullanıcının makinesinde yönetici ayrıcalıklarına sahip olmayan bir hizmet makinesinde hizmet reddi koşulu oluşturabilir; İşletim sisteminin doğru başlatılması, fiziksel aygıtın nesnelerinin sayılması. Yine de Dormann, istismarın diğer dosyalara karşı kullanılabileceğini söylüyor çünkü ‘pci.sys’ sadece üzerine yazılmaması gereken bir dosya örneği olarak kullanılıyordu. ” SandboxEscaper, 2019 yılının başında, Windows’ta yeni bir hata için konsept kanıtını yayınlayacağını açıkladı, ancak birkaç gün sonra bu son tarihi öngördü ve bu sıfır gün güvenlik açığı ile ilgili ayrıntıları yayınladı. Uzman, bu güvenlik açığı hakkında herhangi bir açıklamada bulunmamasına rağmen, Twitter üzerinden olay hakkında Microsoft’u bilgilendirdiğini bildirdi.
Bu, SandboxEscaper’ın Windows için kritik sıfır günlük güvenlik açığı kanıtı konseptini yayınladığı ikinci defadır. Birkaç hafta önce, aynı uzman, herhangi bir kullanıcının bu sistemdeki korumalı dosyaları okuyabildiği bir kod yayınladı.