Οι ερευνητές της εταιρείας ασφαλείας Qihoo 360, αποκάλυψαν τεχνικές λεπτομέρειες της zero-day ευπάθειας CVE-2019-0808, η οποία επιδιορθώθηκε πρόσφατα από τη Microsoft.
Η ευπάθεια αναφέρθηκε στη Microsoft από ερευνητές του Threat Analysis Group της Google, οι οποίοι παρατήρησαν ότι έχει εκμεταλλευτεί παράλληλα το CVE-2019-5786, μια ευπάθεια του Chrome που είχε επιδιορθωθεί στις αρχές Μαρτίου.
Η Microsoft αντιμετώπισε το ελάττωμα με την κυκλοφορία των ενημερωμένων εκδόσεων ασφαλείας Patch Tuesday.
Η Google δεν έχει αποκαλύψει ακόμα τεχνικές πληροφορίες σχετικά με αυτή την ευπάθεια των Windows.
Η ευπάθεια CVE-2019-0808 επηρεάζει το Win32k των windows και θα μπορούσε να εκμεταλλευτεί από έναν πιστοποιημένο εισβολέα για να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας μπορεί να συνδέσει το ελάττωμα με μια ευπάθεια του web browser για να ξεφύγει από τα sandboxes.
Η ευπάθεια επηρεάζει μόνο τα Windows 7 και Windows Server 2008, επειδή τα Windows 10 περιλαμβάνουν εφαρμογές που δεν επιτρέπουν την εκμετάλλευσή της.
Οι ειδικοί εξήγησαν πώς να ενεργοποιήσουν το ελάττωμα και παρείχαν λεπτομέρειες για το πώς η Microsoft έχει διορθώσει το πρόβλημα.
Οι ερευνητές ανέπτυξαν επίσης μια εκμετάλλευση PoC, η οποία έχει αποκαλυφθεί μόνο εν μέρει. Εν πάση περιπτώσει, η ανάλυση που δημοσιεύτηκε από τους ερευνητές, περιλαμβάνει οδηγίες βήμα προς βήμα για τις κύριες φάσεις της διαδικασίας εκμετάλλευσης.
Οι ειδικοί πιστεύουν ότι η διαθεσιμότητα αυτών των πληροφοριών θα μπορούσε να επιτρέψει σε άλλους κακόβουλους εισβολείς να εκμεταλλευτούν το ελάττωμα CVE-2019-0808 για να κάνουν ακόμα περισσότερες επιθέσεις.
