Специалистами Google обнаружена опасная уязвимость Windows 10

Сотрудники Google Project Zero, которые специализируются в сфере кибербезопасности, сообщили о новой опасной уязвимости, которую они обнаружили в Windows 10. Обнаруженная брешь открывает возможность для повышения привилегий на компьютере, который подвергся атаке.

Следует отметить, что, по словам исследователей по кибербезопасности, обнаруженная уязвимость касается исключительно операционной системы Windows 10, тогда как более ранние версии платформы «могут спать спокойно». Причем, как заявили эксперты, брешь относится к удаленному вызову процедуры (RPC) SvcMoveFileInheritSecurity. По сути, с помощью уязвимости злоумышленник может воспользоваться возможностью назначения произвольного дескриптора безопасности для произвольного файла, и тем самым повысить привилегии на атакуемом десктопе. 

В рамках удаленного вызова процедуры используется функция MoveFileEx, с помощью которой файл перемещается в новое место. Другими словами, проблема возникнет тогда, когда RPC реализует перемещение жесткой ссылки hardlink в каталог, в котором содержатся наследуемые записи ACE – речь идет о записи управления доступом. В результате, если даже удаление не разрешено жесткой ссылкой, оно может быть все равно получено в рамках разрешения, которое предоставит каталог, в котором теперь находится перемещенная ссылка.

Согласно объяснениям специалистов по кибербезопасности, даже в случае доступа файла только для чтения, если был вызов SetNamedSecurityInfo в родительском каталоге, возможно назначение произвольного дескриптора безопасности. По сути, это открывает для посторонних пользователей возможность для модификации файла. 

Следует отметить, что специалисты компании Google не только обнаружили опасную дыру, но и опубликовали PoC-эксплоит для решения проблемы. Более того, исследователи поисковика заявили, что они уведомили Microsoft про обнаруженную проблему, которая получила порядковый номер 1428. Осенью прошлого года подобная проблема 1427 уже имела место быть, причем тогда специалисты Microsoft решили ее частично.

Вы можете узнать самую свежую информацию об обновлениях Windows 10 в нашем разделе "Новости Windows" или подписаться на наш Телеграм канал (ссылка ниже).