IT ExpertМир технологийНовинки

Независимая ИБ-исследовательница нашла еще две уязвимости Windows

Анна Савельева | 24.05.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Независимая ИБ-исследовательница нашла еще две уязвимости Windows

За последние три дня SandboxEscaper обнародовала три эксплоита и сейчас сообщила о еще трех багах.

Ранее на портале GitHub пользователь SandboxEscaper опубликовала PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows. В описании на портале указано, что данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость дает атакующему возможность повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

Независимая ИБ-исследовательница SandboxEscaper пояснила, что эксплоит был протестирован на 32-разрядных системах Windows 10, но, вероятно, с некоторой доработкой может работать и на Windows XP и Server 2003. Несмотря на то, что такие уязвимости не позволяют взломать систему, на дальнейших этапах злоумышленники могут использовать их для повышения привилегии с низкого уровня до уровня администратора.

Одна из ныне обнаруженных проблем связана с возможностью обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в апреле 2019 года, а именно со службой развертывания Windows AppX Deployment Service (AppXSVC). Баг позволяет повысить привилегии на системе.

Вторая касается службы Windows Installer (C:\Windows\Installer) и связана с функцией msiexec /fa (используется для устранения ошибок установки). Она позволяет перехватить контроль над компьютером и так же относится к локальному повышению привилегий.

Согласно описанию, предоставленному SandboxEscaper, в короткий отрезок времени из-за состояния гонки можно перехватить процесс установки приложения Windows и поместить файлы в недозволенные области ОС.

Microsoft о проблемах проинформирована, но пока никак не прокомментировала ситуацию. Вероятно, что новые патчи для данных уязвимостей появятся в следующем плановом пакете обновлений.

Ключевые слова: безопасность

Источник: securitylab.ru

Журнал: Журнал IT-Expert, Подписка на журналы

Компания: Microsoft

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

21.08.2019
Telegram Evening

Москва, пространство Di Telegraph (ул.Тверская, д. 7)

22.08.2019
ИТ-пикник

Санкт-Петербург

23.08.2019
DISKOBALL от DataLine

Москва, Стадион "Метеор"

29.08.2019 — 30.08.2019
II Петербургский Цифровой форум

Санкт-Петербург, Ленэкспо, павильон 7

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники