På GitHub offentliggjort PoC-kode til sårbarheden af privilegier stige i Windows 10 der påvirker Windows Opgavestyring.
Drods sårbarheder i skift rettigheder tillader ikke hacking systemet, angribere kan bruge dem på flere etaper til at stige privilegier fra lavt niveau til niveau af administrator.Ifølge sårbarhed beskrivelse, offentliggjort på GitHub, denne fejl er forbundet med den måde, Opgavestyring ændringer tackle Udvidelser (Liste Skønsmæssig Access Control, liste over selektiv adgangsstyring) til separate filer.
Sårbarhed tillader hacker at stige på systemet til administrator niveau og kan udnyttes med brug af specielt dannet .job fil.
PoC-kode offentliggjort berømte Internet-sikkerhedsekspert SandboxEscaper. Ifølge hendes ord, udnytte blev testet på 32-bit Windows 10 systemer, Men, i teorien, med visse justeringer kan arbejde på Windows XP og Server 2003 drevne maskiner.
”At det starter med begrænsede rettigheder ender med SYSTEM rettigheder, når en bestemt funktion er stødt”, - sagde SandboxEscaper.
Will Dormann, en sårbarhed analytiker ved CERT / CC kontrolleret udnytte kode og bekræftede, at er værker uden ændringer i forbedret Windows 10×86 med 100% succes. Til arbejde med 64-bit Windows 10 er det nødvendigt at rekompilere en kode.
“Den udnytter opkald koden en gang, sletter filen, og kalder det så igen med en NTFS hårdt link peger på den fil, der får tilladelser clobbered med SetSecurityInfo()”, - Will Dormann fortalt.
Til Windows 7 og 8 udnytte virker ikke.
SandboxEscaper skrev i sin blog, at hun har fire mere frigivet 0-dags bugs til Windows, men hun ønsker at salg dem til ”ikke-vestlige” virksomheder og interesserede festede til $60 000.
”Jeg skylder ikke samfundet en enkelt ting. Blot ønsker at blive rig og give dig *** i vest for middlefinger”, - sagde SandboxEscaper.
