У Windows 10 виявлена дуже ​​небезпечна вразливість

На порталі GitHub опублікований PoC-код для вразливості підвищення привілеїв в Windows 10, яка зачіпає планувальник завдань Windows.

Хоча вразливості підвищення прав не дозволяють зламати систему, зловмисники можуть використовувати їх на подальших етапах для того, щоб підвищити привілеї з низького рівня до рівня адміністратора.

Відповідно до опису уразливості, опублікованому на GitHub, даний баг пов’язаний з тим, як процес Task Scheduler змінює дозволи DACL (Discretionary Access Control List, список виборчого управління доступом) для окремого файлу. Вразливість дозволяє атакуючому підвищити права на системі до рівня адміністратора і може бути проексплуатовано за допомогою спеціально сформованого файлу .job.

PoC-код розмістив ІБ-експерт, відомий як SandboxEscaper. За її словами, експлоїт був протестований на 32-розрядних системах Windows 10, але, в теорії, з деякою доробкою може працювати і на машинах під керуванням версій Windows XP і Server 2003.

Відео з демонстрацією процесу експлуатації уразливості представлено нижче.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.