IT ExpertМир технологийНовинки

Независимая ИБ-исследовательница нашла еще две уязвимости Windows

Анна Савельева | 24.05.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Независимая ИБ-исследовательница нашла еще две уязвимости Windows

За последние три дня SandboxEscaper обнародовала три эксплоита и сейчас сообщила о еще трех багах.

Ранее на портале GitHub пользователь SandboxEscaper опубликовала PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows. В описании на портале указано, что данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость дает атакующему возможность повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

Независимая ИБ-исследовательница SandboxEscaper пояснила, что эксплоит был протестирован на 32-разрядных системах Windows 10, но, вероятно, с некоторой доработкой может работать и на Windows XP и Server 2003. Несмотря на то, что такие уязвимости не позволяют взломать систему, на дальнейших этапах злоумышленники могут использовать их для повышения привилегии с низкого уровня до уровня администратора.

Одна из ныне обнаруженных проблем связана с возможностью обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в апреле 2019 года, а именно со службой развертывания Windows AppX Deployment Service (AppXSVC). Баг позволяет повысить привилегии на системе.

Вторая касается службы Windows Installer (C:\Windows\Installer) и связана с функцией msiexec /fa (используется для устранения ошибок установки). Она позволяет перехватить контроль над компьютером и так же относится к локальному повышению привилегий.

Согласно описанию, предоставленному SandboxEscaper, в короткий отрезок времени из-за состояния гонки можно перехватить процесс установки приложения Windows и поместить файлы в недозволенные области ОС.

Microsoft о проблемах проинформирована, но пока никак не прокомментировала ситуацию. Вероятно, что новые патчи для данных уязвимостей появятся в следующем плановом пакете обновлений.

Ключевые слова: безопасность

Источник: securitylab.ru

    [ Подписка на журнал ]

Компания: Microsoft

Об авторах

Анна Савельева


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

21.06.2019 — 23.06.2019
ИТ-ночь на Ивана Купалу 2019

Суздаль

27.06.2019 — 28.06.2019
Conversations

Санкт-Петербург

19.09.2019
MOBILE FORENSICS DAY 2019

Москва, ул.Лесная 7, БЦ «Белые сады", конференц-зал «MEETING POINT WHITE GARDENS».