Kurang dari 24 jam setelah mempublikasi vulnerabilitas di Windows 10 yang belum diperbaiki, hacker anonymous dengan alias “SandboxEscaper” kembali merilis dua eksploit pada dua vulnerabilitas Microsoft yang belum diperbaiki.
Dua vulnerabilitas zero-day yang baru dirilis tersebut terdapat pada layanan Microsoft Windows Error Reporting dan Internet Explorer 11
Pada tanggal 22 kemarin, saat merilis eksploit Windows 10 pada bug eskalasi privilige lokal di utilitas Task Scheduler, SandboxEscaper mengklaim bahwa dia telah mendapati 4 lagi bug zero-day, dua diantaranya kini sudah dirilis.
Bug AngryPolarBearBug2 Windows
Salah satu vulnerabilitas Microsoft zero-day terdapat pada layanan Windows Error Reporting yang dapat dieksploit menggunakan operasi Discretionary Access Control List (DACL) – sebuah mekanisme yang mengindentifikasi user dan grup yang diberikan izin atau tidak diberikan izin ke sebuah objek yang diamankan.
Jika eksploit berhasil dijalankan, seorang penyerang dapat menghapus atau mengedit file Windows, termasuk file-file sistem yang executable, yang biasanya hanya bisa dilakukan oleh user dengan wewenang penuh
Disebut dengan AngryPolarBearBug2 oleh sang hacker, vulnerabilits ini adalah kelanjutan dari vulnerabilitas layanan Windows Error Reporting yang dia temukan di tahun lalu, yang dinamakan AngryPolarBearBug. Bug tersebut membuat seorang penyerang yang tidak berizin dapat merubah file apapun dalam sistem.
Meskipun demikian, SandboxEscaper mengatakan, bahwa vulnerabilitas ini tidalah mudah untuk dieksploit, membutuhkan sekitar 15 menit untuk bug tersebut mentrigger aksinya.
Internet Explorer 11 Sandbox Bypass
Vulnerabilitas kedua yang ditemukan oleh SandboxEscaper adalah pada browser bawaan Microsoft yakni Internet Explorer 11 (IE11)
Meskipun catatan eksploit tidak berisi detail tentang kebocoran tersebut, sebuah video yang dirilis oleh hacker mendemonstrasikan bahwa vulnerabilitas tersebut benar-benar anda, saat browser yang cacat menangani file DLL yang sudah dimodifikasi.
Hal ini akan membuat seorang penyerang dapat mem-bypas sandbox IE Protected Mode dan mengeksekusi kode tertentu.
Meskipun tiga vulnerabilitas ini tidak termasuk kritis, user mengharap adanya update dari Microsoft pada 11 Juni, yang merupakan jadwal rutin perbaikan dari perusahaan tersebut.
SandboxEscaper sendiri dikenal memiliki sejarah merilis vulnerabilitas Zero-day Windows. Agustus lalu dia memulainya dengan merilis Vulnerabilitas Windows Task Scheduler di Twitter.
Kemudian pada Oktober 2018, hacker tersebut merilis eksploit pada Microsoft’s Data Sharing Service (dssvc.dll), yang dia namakan “Deletebug.”
Pada Desember 2019, dia merilis dua lagi vulnerabilitas zero-day di Sistem Operasi Windows.
Dan kita menunggu, seperti janjinya, dia akan merilis lagi vulnerabilitas berikutnya.
Leave a Reply