Вероника Киселева

"Охотник за багами" обнаружил в новой Windows 10 уязвимость "нулевого дня"

Охотник за ошибками, который ранее раскрывал недостатки безопасности Windows, публично выявил еще одну уязвимость нулевого дня в последних операционных системах Microsoft. Она позволяет мошенникам и сторонним людям получить права администратора и полного контроля над компьютером.
Недостаток был обнаружен на принадлежащем Microsoft GitHub пользователем Сети с ником SandboxEscaper. Ранее он выявлял уязвимости "нулевого дня", которые можно использовать для удаления или изменения компонентов операционной системы, повышения локальных привилегий и других функций.

Эта последняя версия работает с использованием инструмента Windows « schtasks» , предназначенного для запуска программ в запланированное время, наряду с особенностями операционной системы. Похоже, что код эксплойта импортирует устаревший файл задания в планировщик задач Windows, создавая новую задачу, а затем удаляет ее файл из папки Windows. Затем он создает ссылку на файловую систему, указывающую, откуда была создана новая задача, на pci.sys, одном из файлов драйверов уровня ядра Windows, а затем снова запускает ту же команду schtasks. Это перекрывает права доступа pci.sys, так что файл может быть изменен и перезаписан пользователем, тем самым открывая возможности для создания привилегированного кода.

Для реализации эксплойта необходимо знать действующее имя пользователя и пароль на компьютере. Он может быть настроен и перестроен из исходного кода для нацеливания на другие системные файлы, кроме pci.sys. Уилл Дорманн, аналитик по уязвимости в CERT Coordination Centre, входящем в состав финансируемого правительством США Института разработки программного обеспечения, подтвердил, что эксплойт работает в полностью исправленной и современной версии Windows 10, 32 и 64-битной версии, а также Windows Server 2016 и 2019. Windows 8 и 7 не подвержены влиянию эксплойта в его текущем состоянии.

Читайте также: Новинки от Xiaomi: Майские анонсы гаджетов

Подписывайтесь:



Добавить комментарий