Исследователи кибербезопасности из команды Google Project Zero опубликовали информацию об опасной уязвимости в ОС Windows 10, позволяющую добиться повышения привилегий на атакуемом устройстве. Уязвимость затрагивает только Windows 10, но не более ранние версии.
По словам экспертов, данная уязвимость связана с удаленным вызовом процедуры (RPC) SvcMoveFileInheritSecurity. Проэксплуатировав проблему, злоумышленник может назначить любому файлу произвольный дескриптор безопасности и таким образом добиться повышения привилегий на устройстве.
Удаленный вызов процедуры использует функцию MoveFileEx, которая перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает жесткую ссылку (hardlink) в каталог, имеющий наследуемые записи ACE (записи управления доступом). Таким образом, даже если жесткая ссылка не разрешает удаление, такое разрешение может быть получено на основе разрешений, предоставляемых каталогом, куда была перемещена ссылка.
Как пояснили исследователи, даже если файл доступен только для чтения, при вызове сервером SetNamedSecurityInfo в родительском каталоге, он сможет назначить ему произвольный дескриптор безопасности, что потенциально позволит другим пользователям в сети модифицировать файл.
Команда исследователей безопасности также опубликовала PoC-эсплоит для данной уязвимости.
По словам специалистов, компания Microsoft была уведомлена об уязвимости под кодовым номером 1428 наряду с аналогичной проблемой 1427 10 ноября 2017 года. Microsoft не смогла исправить проблемы в предоставленный им 90-дневный срок и попросила отсрочить публикацию информации об уязвимостях. Компания должна была выпустить патчи в рамках "вторника исправлений", однако исправила только одну проблему — 1427.
Источник: securitylab.ru
