SandboxEscaper нашла еще один способ обойти патч Microsoft

10 июня 2019 г., понедельник

Исследовательница вновь обошла заплатку для 0-day уязвимости в Windows 10 и добилась системного доступа к файлам ОС.

Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонние специалисты подтвердили наличие уязвимости, но отметили, что она требует локального доступа к целевой машине и может использоваться лишь в качестве одной из стадий атаки.

Как выяснила SandboxEscaper, если удалить содержимое папки c:\users\%username%\appdata\local\packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\ и запустить браузер, то он попытается внести изменения в список разрешений (DACL) некоторых системных объектов Windows 10. В опубликованном видео показано, что такие действия дают возможность пользователю без прав администратора удалять или переименовывать конфигурационный файл win.ini.

Исследовательница отметила, что необходимым условием эксплойта является запуск Edge при помощи ярлыка на рабочем столе или панели задач. В первый раз произойдет аварийное завершение приложения, однако при повторном открытии браузера разрешения файлов будут изменены.

Обнаруженный ИБ-специалистом способ эскалации привилегий эксплуатирует уязвимость CVE-2019-0841, выявленную в декабре прошлого года и исправленную Microsoft 15 апреля 2019-го. Баг получил 7,3 балла по шкале CVSS и связан с компонентом Windows AppX Deployment Service (AppXSVC) операционной системы. SandboxEscaper уже рассказывала, как обойти заплатку вендора, однако в этот раз для взлома защиты Windows не потребовалось даже разрабатывать отдельный эксплойт.

SandboxEscaper отметила, что для эксплуатации уязвимости можно использовать не только Edge, но и другие программы. Эксперт в сфере информационной безопасности Уилл Дорманн (Will Dormann) подтвердил наличие 0-day в 1809-й и 1903-й сборках Windows 10. Аналитик считает, что тем же способом можно получить административный доступ и к другим файлам операционной системы.

Очередной комплект обновлений безопасности Microsoft должен быть опубликован уже 11 июня, что практически не оставляет вендору шансов на быстрое исправление бага.

Threatpost