​💣🔥⚙️🛡 0-day в Windows позволяет перезаписать системные файлы, теперь есть патчм

• 📌 Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными.

• ⚠️ О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper. Эксперт сообщила, что изначально она уведомила корпорацию Microsoft, отправив соответствующее электронное письмо в Microsoft Security Response Center (MSRC).
О выпуске патча в Twitter сообщил генеральный директор Acros Security Митя Колсек.

• 💬 «Мы только что выпустили патч для 0-day #angrypolarbearbug, которую обнаружила SandboxEscaper. Уязвимость позволяет пользователю с низкими привилегиями переписать любой файл. В конечном счете это может привести к выполнению кода с правами SYSTEM», — пишет Колсек.

• 📢 SandboxEscaper также опубликовала код эксплойта proof-of-concept (PoC), который перезаписывает системный драйвер pci.sys.
В настоящее время патч способен устранить проблему в 64-битных системах Windows 10 версии 1803. С тем, как работает патч можно ознакомиться на видео ниже: ⬇️


@SingleSecurity 🛡