På GitHub publisert PoC-kode for sårbarhet privilegier øke i Windows 10 som påvirker Windows Task Scheduler.
Despite sårbarheter av rettigheter shift tillater ikke hacking systemet, angripere kan bruke dem på videre trinn å stige privilegier fra lavt nivå til nivå av administrator.Ifølge sårbarhet beskrivelse, publisert på GitHub, denne feilen er knyttet til måten Oppgaveplanlegger Endringer takle utvidelser (Skjønnsmessige Access Control List, liste over selektiv tilgangsadministrasjon) for separate filer.
Sårbarhet tillater angriper å stige rettigheter på systemet til administrator nivå og kan utnyttes ved bruk av spesielt utformede .job fil.
PoC-kode publisert berømte Internett-sikkerhetsekspert SandboxEscaper. Ifølge hennes ord, utnytte ble testet på 32-bits Windows 10 systemer, Men, i teorien, med visse justeringer kan fungere på Windows XP og Server 2003 drevne maskiner.
“At det starter med begrensede privilegier ender opp med SYSTEM rettigheter når det oppstår en bestemt funksjon”, - sa SandboxEscaper.
Will Dormann, en sårbarhet analytiker ved CERT / CC sjekket utnytte kode og bekreftet at er fungerer uten endringer i forbedrede Windows 10×86 med 100% suksess. For å jobbe med 64-bits Windows 10 det er nødvendig å rekompilere en kode.
“Den utnytter samtaler koden en gang, sletter filen, og deretter kaller det igjen med en NTFS hardt link som peker til filen som får tillatelser clobbered med SetSecurityInfo()”, - Will Dormann fortalte.
for Windows 7 Og 8 utnytte fungerer ikke.
SandboxEscaper skrev i bloggen sin at hun har fire mer undisclosed 0-day bugs for Windows, men hun ønsker å salg dem til “ikke-vestlige” selskaper og interessert partied for $60 000.
“Jeg har ikke skylder samfunnet en eneste ting. Bare ønsker å bli rik og gi deg *** i vest til middlefinger”, - sa SandboxEscaper.
