Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana
Badacz bezpieczeństwa figurujący na Twitterze jako „SandboxEscaper”, opublikował dowód na istnienie nieznanej dotąd luki w systemie Windows 10. Co zrozumiałe, błąd pozostaje niezałatany i cały czas stanowi zagrożenie dla użytkowników tego systemu.
Nowo odkryta luka związana jest z odczytem plików i prowadzi do możliwości uzyskania dostępu do dowolnego pliku przez niskouprzywilejowanego użytkownika lub szkodliwe oprogramowanie, podczas gdy w teorii wymagany poziom uprawnień powinien mieć jedynie administrator.
Wynika to z wadliwego działania funkcji MsiAdvertiseProduct, która umożliwia instalatorowi Windows wygenerowanie skryptu w celu reklamowania produktu w systemie, obsługując zarazem skróty i informacje rejestru związane z zainstalowaną aplikacją. Kiedy funkcja dokonuje weryfikacji uprawnień, dochodzi do zjawiska zwanego hazardem, czyli pojawienia się błędnych stanów na wyjściu. W rezultacie napastnik może skopiować dowolny plik jako SYSTEM i edytować go.
Readfile 0day
– Nawet bez wektora wyliczeniowego, jest to nadal zła wiadomość, ponieważ wiele programów biurowych, takich jak Office, przechowuje pliki w statycznych lokalizacjach, które zawierają pełną ścieżkę i nazwy plików ostatnio otwartych dokumentów – zauważa badacz. – W ten sposób, czytając takie pliki, można uzyskać nazwy dokumentów utworzonych przez innych użytkowników. System plików to pajęczyna, a odwołania do plików tworzonych przez użytkowników można znaleźć wszędzie – dodaje, wskazując jasno na wysoki poziom zagrożenia wykradzeniem danych.
Oprócz opublikowania wideo-prezentacji, ekspert zamieścił również na GitHubie cały kod niezbędny do wykorzystania luki. Jednak jego konto szybko zostało zablokowane, a pliki – usunięte.Co ciekawe, dla „SandboxEscapera” jest to już trzecie odkrycie explotu typu zero-day w Windowsie 10, w ciągu ostatnich miesięcy. W sierpniu odnalazł błąd związany z eskalacją uprawnień w Menedżerze Zadań, w sierpniu zaś lukę podobnej natury, tyle że w [module współdzielenia plików](Microsoft Data Sharing).
