Για τρίτη φορά μέσα στο διάστημα των τελευταίων 4 μηνών, έχουμε πάλι νέα ανακάλυψη από ερευνητή ασφαλείας που ανακοινώνει μια ευπάθεια zero-day των Windows που απλά δίνει το ελεύθερο για το διάβασμα αρχείων από μη εξουσιοδοτημένες τοποθεσίες.
Γνωστή από το moniker, η SandboxEscaper δημοσίευσε λεπτομέρειες σχετικά με μια ευπάθεια ασφαλείας που επηρεάζει το ReadFile.exe, το οποίο, όπως υποδηλώνει και το όνομά του, επιτρέπει την ανάγνωση δεδομένων από συγκεκριμένες τοποθεσίες.
Το σφάλμα είναι στη λειτουργία “MsiAdvertiseProduct” με την Microsoft να λέει πως είναι ικανή να δημιουργήσει ένα διαφημιστικό σενάριο ή διαφημίζει ένα προϊόν στον υπολογιστή και ότι επιτρέπει στο πρόγραμμα εγκατάστασης να γράφει σε ένα σενάριο τις πληροφορίες μητρώου και συντόμευσης που χρησιμοποιούνται για την εκχώρηση ή να δημοσιεύσει ένα προϊόν.
Η κλήση αυτής της λειτουργίας οδηγεί σε αυθαίρετο αντίγραφο αρχείου από την υπηρεσία εγκατάστασης, η οποία ελέγχεται από τον εισβολέα, όπως εξηγεί η συγκεκριμένη ερευνήτρια.
Η SandboxEscaper εξηγεί ότι παρά τον έλεγχο που πραγματοποιείται, η προστασία μπορεί να παρακαμφθεί μέσω ενός χρονικού διαστήματος.
[via]