Op GitHub gepubliceerd PoC-code voor de kwetsbaarheid van privileges te verhogen in Windows 10 die van invloed Windows Task Scheduler.
Dndanks kwetsbaarheden van shift rechten niet toestaan dat het hacken van het systeem, aanvallers kunnen ze gebruiken op verdere stappen om rechten te laag niveau stijgen tot het niveau van de administrator.Volgens de kwetsbaarheid beschrijving, gepubliceerd op GitHub, Deze bug is gekoppeld aan de weg Taakplanner veranderingen aanpakken uitbreidingen (Discretionary Access Control List, lijst met selectieve access management) voor afzonderlijke bestanden.
Beveiligingslek stelt de aanvaller om de rechten op het systeem stijgen tot level beheerder en kan worden benut met het gebruik van speciaal gevormde .job bestand.
PoC-code gepubliceerd bekende Internet-security expert SandboxEscaper. Volgens haar woorden, exploit werd getest op 32-bit Windows 10 systemen, Maar, in theorie, met bepaalde aanpassingen kunnen werken op Windows XP en Server 2003 aangedreven machines.
“Dat wat begint met beperkte bevoegdheden eindigt met SYSTEM rechten wanneer een bepaalde functie wordt aangetroffen”, - zei SandboxEscaper.
Will Dormann, een kwetsbaarheid analist CERT / CC gecontroleerd exploit de code en heeft bevestigd dat is werken zonder veranderingen in de verbeterde Windows 10×86 met 100% succes. Voor het werken met 64-bits Windows 10 moet een code opnieuw compileren.
“De exploit oproepen van de code een keer, verwijdert het bestand, en dan noemt het opnieuw met een NTFS harde link die verwijst naar het bestand dat permissies pan gehakt met SetSecurityInfo krijgt()”, - Will Dormann verteld.
Voor ramen 7 En 8 exploit werkt niet.
SandboxEscaper schreef in haar blog dat ze vier geheime 0-day bugs voor Windows, maar ze wil hen verkoop aan “niet-westerse” bedrijven en geïnteresseerden feestte voor $60 000.
“Ik denk niet schuldig maatschappij een enkel ding. Ik wil gewoon om rijk te worden en je geeft *** in het westen van de middelvinger”, - zei SandboxEscaper.
