Guia do Iniciante para certificados SSL
O sandbox Acrobat Reader Windows contém uma vulnerabilidade que poderia permitir que invasores para sair e ganhar privilégios elevados, bod segurança Google James Forshaw afirma.
A junção ataque NTFS é uma "condição de corrida" na manipulação do gancho chamada MoveFileEx Forshaw disse.
Embora sem correção, subseqüentes atualizações setembro fez a falha muito difícil de explorar.
"Embora este bug tecnicamente não é fixo, uma defesa em profundidade em mudança 11.0.9 efetivamente fez esta difícil, se não impossível para explorar", disse Forshaw em um comunicado para a versão 11.0.8.
Foi uma falha semelhante a um bug anterior em NtSetInformationFile mas diferente porque explorou uma época de seleção para o tempo de uso de corrida, um feito possível somente porque o corretor abriu o arquivo em vez do processo de modo seguro, disse ele.
"Enquanto a função resolve a localização da origem e de destino e garante que eles estão dentro da política há uma corrida de tempo uma vez que a função chama para a função MoveFileEx no corretor. Esta corrida pode ser ganha pelo processo de modo seguro, utilizando um bloqueio para esperar para o ponto onde a função MoveFileEx abre o arquivo original para o movimento. Isto permite que o código na caixa de areia para escrever um arquivo arbitrário no sistema de arquivos.
Forshaw anexou uma prova-de-conceito que a exploração bem-sucedida poderia criar um arquivo chamado 'abc' no ambiente de trabalho. ®
Nenhum comentário:
Postar um comentário