Опубліковано експлоїт для незакритих уразливості в планувальнику завдань Windows (переклад)

Одним з дослідників безпеки була опублікована в Twitter інформація про уразливості в ОС Windows.

Уразливість полягає в ескалації привілеїв на локальній системі, яка дозволяє зловмисникові підвищити рівень доступу шкідливого коду, запущеного з-під облікового запису рядового користувача до рівня облікового запису SYSTEM, що володіє повним доступом.

→ Оригінал статті

Уілл Дорманн, інженер CERT/CC, підтвердив цю вразливість і вчора опублікував офіційне попередження CERT/CC.

Дорманн каже, що уразливості схильний планувальник завдань Windows, а точніше — інтерфейс розширеного локального виклику процедур (ALPC).

Інтерфейс ALPC є внутрішнім механізмом Windows, який організовує взаємодію між процесами. ALPC дозволяє клієнтського процесу, який працює в ОС, запитувати серверний процес, що працює в одній і тій же ОС, для надання певної інформації або виконання яких-небудь дій.

Користувачем з ніком SandboxEscaper також був розміщений на GitHub PoC-код, що демонструє використання інтерфейсу ALPC з метою отримання доступу рівня SYSTEM в системі Windows.

Досить імовірно, що цим PoC-кодом зацікавляться творці шкідливих програм, так як він дозволяє зловмисного програмного забезпечення легко отримувати адміністративний доступ на атакованих системах, використовуючи експлойт, більш надійний, ніж багато інші існуючі методи.

SandboxEscaper Microsoft не повідомила про цю уразливість, а це означає, що для виявленої проломи поки немає патча. В даний час уразливості схильні користувачі всіх 64-бітних систем Windows.

Черговий плановий пакет оновлень безпеки, які Microsoft традиційно випускає кожний другий вівторок місяця, повинен вийти 11 вересня.

Після розкриття уразливості обліковий запис в Twitter була видалена.

UPD (від перекладача) Хто хоче технічних деталей і не бажає вступати в холивары на тему гендерної ідентичності, прохання зайти сюди

Читайте також  Як ми робили перший російський смартфон, продовження

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *