Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana

Nowo odkryta luka związana jest z odczytem plików i prowadzi do możliwości uzyskania dostępu do dowolnego pliku przez niskouprzywilejowanego użytkownika lub szkodliwe oprogramowanie, podczas gdy w teorii wymagany poziom uprawnień powinien mieć jedynie administrator.

Wynika to z wadliwego działania funkcji MsiAdvertiseProduct, która umożliwia instalatorowi Windows wygenerowanie skryptu w celu reklamowania produktu w systemie, obsługując zarazem skróty i informacje rejestru związane z zainstalowaną aplikacją. Kiedy funkcja dokonuje weryfikacji uprawnień, dochodzi do zjawiska zwanego hazardem, czyli pojawienia się błędnych stanów na wyjściu. W rezultacie napastnik może skopiować dowolny plik jako SYSTEM i edytować go.

– Nawet bez wektora wyliczeniowego, jest to nadal zła wiadomość, ponieważ wiele programów biurowych, takich jak Office, przechowuje pliki w statycznych lokalizacjach, które zawierają pełną ścieżkę i nazwy plików ostatnio otwartych dokumentów – zauważa badacz. – W ten sposób, czytając takie pliki, można uzyskać nazwy dokumentów utworzonych przez innych użytkowników. System plików to pajęczyna, a odwołania do plików tworzonych przez użytkowników można znaleźć wszędzie – dodaje, wskazując jasno na wysoki poziom zagrożenia wykradzeniem danych.

Oprócz opublikowania wideo-prezentacji, ekspert zamieścił również na GitHubie cały kod niezbędny do wykorzystania luki. Jednak jego konto szybko zostało zablokowane, a pliki – usunięte.Co ciekawe, dla „SandboxEscapera” jest to już trzecie odkrycie explotu typu zero-day w Windowsie 10, w ciągu ostatnich miesięcy. W sierpniu odnalazł błąd związany z eskalacją uprawnień w Menedżerze Zadań, w sierpniu zaś lukę podobnej natury, tyle że w [module współdzielenia plików](Microsoft Data Sharing).