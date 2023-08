Ponownie sprawdza się hipoteza , że poszukiwacze dziur w Windowsach działają tematycznie, tj. okresowo zmienia się "modny" składnik systemu, w którym znajdowane jest po kilkanaście dziur. Kiedyś był to CTF , potem Bufor Wydruku, RPC i Projected File System. Od pewnego czasu źródłem nowych odkryć jest interfejs programistyczny wbudowanej kolejki komunikatów, Microsoft Message Queue (MSMQ). To już kolejny miesiąc z rzędu, w którym MSMQ okazuje się być bardzo dziurawe, umożliwiając zdalne wykonanie kodu na wysokich uprawnieniach bez uwierzytelniania.

Dla zwykłego użytkownika jest to jednak względnie dobra wiadomość. Podatności CVE-2023-35385 , CVE-2023-36911 i CVE-2023-36910 , dotyczące Message Queue i wycenione w skali CVSS na 9.8 punkta, nie będą dotyczyć większości stacji z Windowsem. Message Queue wymaga oddzielnego odblokowania i włączenia, a to ma miejsce wyłącznie w sytuacjach, gdzie oprogramowanie potrzebuje tej specyficznej metody komunikacji międzyprocesowej. Ponieważ działanie MSMQ wymaga obecności serwera komunikatów, funkcja ta jest domyślnie wyłączona. Nie stanowi bowiem "zwykłego API", jakim byłby np. zbiór bibliotek DLL. Najważniejsza podatność dotyczy więc tylko niektórych. Łącznie w MSMQ załatano jedenaście dziur.

Dwie dziury w silniku automatyzacji OLE DB/ODBC, CVE- i CVE-, są co prawda oznaczone jako zdalne, ale ich "zdalność" jest opisana w sposób balansujący na granicy definicji. Owszem, wykorzystanie dziury zakłada komunikację sieciową. Ale to podatny system musi się połączyć ze złośliwym serwerem - nie chodzi o niebezpieczne połączenie przychodzące, które miałoby sforsować systemowe zabezpieczenia. Aby wykorzystać tę podatność, Windows musi nawiązać łączność z serwerem odsyłającym odpowiedzi prowadzące do zdalnego wykonania kodu. To dość skomplikowany łańcuch wymagań wstępnych.