0-day в Windows позволяет перезаписать системные файлы, теперь есть патч

Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными. О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper.

Эксперт сообщила, что изначально она уведомила корпорацию Microsoft, отправив соответствующее электронное письмо в Microsoft Security Response Center (MSRC).

О выпуске патча в Twitter сообщил генеральный директор Acros Security Митя Колсек.

«Мы только что выпустили патч для 0-day #angrypolarbearbug, которую обнаружила SandboxEscaper. Уязвимость позволяет пользователю с низкими привилегиями переписать любой файл. В конечном счете это может привести к выполнению кода с правами SYSTEM», — пишет Колсек.

SandboxEscaper также опубликовала код эксплойта proof-of-concept (PoC), который перезаписывает системный драйвер pci.sys.

В настоящее время патч способен устранить проблему в 64-битных системах Windows 10 версии 1803. С тем, как работает патч можно ознакомиться на видео ниже: