?

Log in

No account? Create an account

Previous Entry | Next Entry





Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции данных приложений.

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019, что позволит устанавливать программы или модифицировать данные на системе.

Проанализировав, как обрабатываются конфигурационные файлы settings.dat, Ахмед обнаружил , что может получить полный контроль над практически любым файлом при наличии минимальных прав. Исследователь продемонстрировал работу эксплоита на примере Microsoft Edge. Для этого он использовал конфигурационный файл Edge, запущенный в контексте обычного пользователя, для получения полного контроля над файлом hosts, который могут изменять только пользователи с правами администратора или уровня SYSTEM.

Процесс эксплуатации выглядит следующим образом:

1. Эксплоит проверяет, существует ли целевой файл, и если существует, проверяет его разрешения. Далее он отключает Microsoft Edge для доступа к файлу settings.dat.

2. На следующем этапе эксплоит проверяет settings.dat и удаляет его для того, чтобы создать жесткую ссылку на запрашиваемый файл (в данном случае hosts).

3. После создания жесткой ссылки запускается Microsoft Edge для эксплуатации уязвимости. Затем эксплоит проверяет, установлены ли разрешения Full Control для текущего пользователя.

Ахмед также опубликовал видео, демонстрирующее, как атакующий может использовать сервис Google Chrome Update для повышения привилегий на системе.



Оригинал взят у biboroda в В Windows обнаружена опасная уязвимость

promo nemihail 21:08, вчера 119
Buy for 20 tokens
В Москву приходит крутейшая архитектура мирового уровня от одного из лучших бюро MVRDV. Это не просто событие, это взгляд в архитектурное будущее города. Знаково это ещё и тем, что дом будут строить прямо напротив шедевра советской архитектуры здания Наркомзема РСФСР, а ныне Минсельхоза.…

Profile

astrik33
Про все в позитивном стиле

Latest Month

June 2019
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      






Tags

Powered by LiveJournal.com
Designed by yoksel