Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Badacz bezpieczeństwa figurujący na Twitterze jako „SandboxEscaper”, opublikował dowód na istnienie nieznanej dotąd luki w systemie Windows 10. Co zrozumiałe, błąd pozostaje niezałatany i cały czas stanowi zagrożenie dla użytkowników tego systemu.
Nowo odkryta luka związana jest z odczytem plików i prowadzi do możliwości uzyskania dostępu do dowolnego pliku przez niskouprzywilejowanego użytkownika lub szkodliwe oprogramowanie, podczas gdy w teorii wymagany poziom uprawnień powinien mieć jedynie administrator.
Wynika to z wadliwego działania funkcji MsiAdvertiseProduct, która umożliwia instalatorowi Windows wygenerowanie skryptu w celu reklamowania produktu w systemie, obsługując zarazem skróty i informacje rejestru związane z zainstalowaną aplikacją. Kiedy funkcja dokonuje weryfikacji uprawnień, dochodzi do zjawiska zwanego hazardem, czyli pojawienia się błędnych stanów na wyjściu. W rezultacie napastnik może skopiować dowolny plik jako SYSTEM i edytować go.
Readfile 0day
– Nawet bez wektora wyliczeniowego, jest to nadal zła wiadomość, ponieważ wiele programów biurowych, takich jak Office, przechowuje pliki w statycznych lokalizacjach, które zawierają pełną ścieżkę i nazwy plików ostatnio otwartych dokumentów – zauważa badacz. – W ten sposób, czytając takie pliki, można uzyskać nazwy dokumentów utworzonych przez innych użytkowników. System plików to pajęczyna, a odwołania do plików tworzonych przez użytkowników można znaleźć wszędzie – dodaje, wskazując jasno na wysoki poziom zagrożenia wykradzeniem danych.
Oprócz opublikowania wideo-prezentacji, ekspert zamieścił również na GitHubie cały kod niezbędny do wykorzystania luki. Jednak jego konto szybko zostało zablokowane, a pliki – usunięte.Co ciekawe, dla „SandboxEscapera” jest to już trzecie odkrycie explotu typu zero-day w Windowsie 10, w ciągu ostatnich miesięcy. W sierpniu odnalazł błąd związany z eskalacją uprawnień w Menedżerze Zadań, w sierpniu zaś lukę podobnej natury, tyle że w [module współdzielenia plików](Microsoft Data Sharing).