No GitHub publicada PoC-código para a vulnerabilidade de privilégios aumentar no Windows 10 que afeta o Agendador de Tarefas do Windows.
Dvulnerabilidades pesar de mudança direitos não permitem invadir o sistema, atacantes podem usá-los em outras fases a subir privilégios de baixo nível para nível de administrador.Segundo a descrição vulnerabilidade, publicado em GitHub, este bug está relacionada com a maneira Agendador de tarefas alterar equipamento extensões (Lista de controle de acesso discricionário, lista de gerenciamento de acesso seletiva) para arquivos separados.
Vulnerabilidade permite atacante a subir os direitos sobre o sistema para o nível de administrador e pode ser explorada com o uso de arquivo .job especialmente formada.
PoC-code publicada famoso especialista em internet de segurança SandboxEscaper. De acordo com suas palavras, exploit foi testado em 32 bits do Windows 10 sistemas, Mas, em teoria, com alguns ajustes pode trabalhar em Windows XP e Server 2003 máquinas motorizadas.
“Que o que começa com privilégios limitados acaba com os direitos do sistema quando uma determinada função é encontrado”, - disse SandboxEscaper.
Will Dormann, um analista vulnerabilidade a CERT / CC verificadas exploração do código e confirmou que é obras sem mudanças na melhoria Windows 10×86 com 100% sucesso. Para trabalhar com o Windows de 64 bits 10 é necessário recompilar o código.
“A exploração chamadas o código uma vez, exclui o arquivo, e depois chama-lo novamente com um link de disco rígido NTFS apontando para o arquivo que obtém permissões derrotei com SetSecurityInfo()”, - Will Dormann disse.
Para Windows 7 e 8 explorar não funciona.
SandboxEscaper escreveu em seu blog que ela tem quatro mais reservadas erros 0-day para Windows, mas ela quer a venda delas para empresas “não-ocidentais” e interessado partied para $60 000.
“Eu não devo sociedade uma única coisa. Só quero ficar rico e dar-lhe *** no oeste da middlefinger”, - disse SandboxEscaper.
