Podatność Zero-Day w Windows
SandboxEscaper to specjalista zajmujący się bezpieczeństwem, który opublikował niedawno Proof-of-Concept exploit na nową lukę zero-day, która dotyczy systemów operacyjnych Microsoft Windows.
Nowowykryta podatność pozwala na czytanie wszystkich plików w systemie Windows użytkownikowi nieposiadającemu podwyższonych uprawnień, włączając w to pliki systemowe oraz te do których dostęp ma tylko administrator.
Luka dotyczy funkcji „MsiAdvertiseProduct” systemu Windows, która jest odpowiedzialna za generowanie tzw. skryptu propagującego. Pozwala on instalatorom z rozszerzeniem *.msi zapisywać informacje o produkcie do rejestru, aby nawet po usunięciu programu system zachowywał pewne dane. (więcej).
Odkrywca podatności podaje jej wytłumaczenie: „Z powodu niewłaściwej walidacji parametrów, wspomniana funkcja może być nadużyta, aby zmusić serwis instalatora do tworzenia kopii dowolnego pliku z uprawnieniami SYSTEM i odczytania jego zawartości.”
W ten sposób zwykły użytkownik może czytać pliki innych użytkowników na tym samym hoście oraz, co więcej może odczytać dane z pliku SAM, który jest bazą danych wszystkich lokalnych haseł użytkowników i administratorów 🙂
Poza udostępnieniem wideo pokazującym lukę, SandboxEscaper zamieścił także link do swojej strony Github zawierającej exploit z podatnością, jednak jego konto i repozytorium zostało zablokowane. Prawdopodobnie Microsoft nie chce dzielić się swoimi podatnościami ze światem.
Więcej informacji oraz wspomniane wideo:
tutaj
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Kolejny poważny zero-day. Nowe luki omijają BitLockera i pozwalają przejąć uprawnienia SYSTEM
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Jeszcze o Mythos!
PowerShell bez powershell.exe. Dlaczego klasyczne detekcje coraz częściej zawodzą
