Categories: Ґаджети

У Windows 10 виявлена дуже небезпечна вразливість

Час читання: < 1 хв.

На порталі GitHub опублікований PoC-код для вразливості підвищення привілеїв в Windows 10, яка зачіпає планувальник завдань Windows.

Хоча вразливості підвищення прав не дозволяють зламати систему, зловмисники можуть використовувати їх на подальших етапах для того, щоб підвищити привілеї з низького рівня до рівня адміністратора.

Відповідно до опису уразливості, опублікованому на GitHub, даний баг пов’язаний з тим, як процес Task Scheduler змінює дозволи DACL (Discretionary Access Control List, список виборчого управління доступом) для окремого файлу. Вразливість дозволяє атакуючому підвищити права на системі до рівня адміністратора і може бути проексплуатовано за допомогою спеціально сформованого файлу .job.

PoC-код розмістив ІБ-експерт, відомий як SandboxEscaper. За її словами, експлоїт був протестований на 32-розрядних системах Windows 10, але, в теорії, з деякою доробкою може працювати і на машинах під керуванням версій Windows XP і Server 2003.

Відео з демонстрацією процесу експлуатації уразливості представлено нижче.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.