Friday , November 17 2017
Home / Vulnerability / Bypass Windows Hanya Dengan Memodifikasi 1 Bit

Bypass Windows Hanya Dengan Memodifikasi 1 Bit

bypass all windows

Di antara beberapa vulnerability, Pada hari Selasa Microsoft menambal vulnerability kritis yang dapat dimanfaatkan oleh hacker untuk melakukan bypass keamanan pada semua versi sistem operasi Windows dari XP sampai Windows 10, hanya dengan memodifikasi satu bit.

Vulnerability eskalasi hak istimewa lokal (CVE-2015-0057) bisa memberikan hacker kontrol total pada perangkat korban, Udi Yavo menjelaskan, chief technology officer di perusahaan keamanan enSilo.

“Seorang hacker yang memperoleh akses ke perangkat Windows bisa memanfaatkan celah ini untuk membypass semua langkah-langkah keamanan Windows, mengalahkan mitigasi seperti sandboxing, kernel segregasi dan pengacakan memori,” kata Yavo.

Bagian Menarik Dari Vulnerability

Yavo melanjutkan, “Yang menarik, dengan memanfaatkan vulnerability ini hanya memerlukan modifikasi satu bit dari sistem operasi Windows.”

Kesalahan berada dalam komponen  (GUI) dari modul Win32k.sys dalam Windows Kernel yang, antara lain, mengelola scroll bar vertikal dan horisontal Windows. Cacat ini sebenarnya berada di fungsi xxxEnableWndSBArrows yang bisa mengubah keadaan baik scroll bar melalui panggilan.

Para peneliti di perusahaan keamanan berhasil memanfaatkan untuk semua versi Windows dan menemukan bahwa versi desktop windows sampai ke Windows 10 preview dipengaruhi oleh vulnerability ini.

Dalam penasihat, Yavo memberikan analisis teknis detail dari vulnerability dan menunjukkan bahwa bug minor dapat digunakan oleh hacker untuk meremot dan mendapatkan kontrol penuh atas sistem operasi Windows.

Video Demonstrasi

Yavo memberikan bukti dalam sebuah video, video ini tidak mengungkapkan kode sensitif, tetapi menunjukkan eskalasi eksploitasi hak istimewa pada mesin yang menjalankan Windows 10 Technical Preview 64-bit .

Anda dapat menonton video di bawah ini:

Metode serangan dapat digunakan untuk memotong perlindungan kernel seperti Kernel Data Execution Prevention (DEP), Kernel Address Space Layout Randomization (KASLR),  (MIC),  (SMEP), dan .

Bagian Yang Lucu

Yavo juga menemukan sepotong kode kuno dalam pemanggilan komponen scrollbar horizontal fungsi xxxEnableWndSBArrows untuk fungsi xxxWindowEvent, dan lucunya kode itu adalah kode mati. Kode ini katanya telah ada “selama sekitar 15 tahun”.

Namun, vulnerability telah ditambal oleh Microsoft pada hari Selasa. Namun, perusahaan masih belum menangani vulnerability pada Internet Explorer baru yang diungkapkan Universal Cross-Site Scripting (UXSS). vulnerability yang mempengaruhi dapat memungkinkan hacker jahat untuk menyuntikkan kode berbahaya ke situs pengguna dan mencuri cookies, session dan login.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates