В Microsoft Windows обнаружена уязвимость повышения привилегий

image

Теги: Microsoft, уязвимость

Функционал залипания клавиш в Windows позволяет злоумышленнику вызвать командную строку с привилегиями администратора.

Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий на Windows системе с помощью функционала залипающих клавиш.

Если в каталоге c:\windows\system32 файл cmd.exe переименовать на sethc.exe, то при, например, пятикратном нажатии клавиши Shift, вместо включения функции залипания клавиш откроется командная строка с привилегиями администратора.

Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.

Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру. Достаточно запустить на нем Live-среду и проделать требуемые манипуляции.

На момент публикации новости корпорация Microsoft никак не прокомментировала наличие уязвимости.

С подробным описанием уязвимости можно ознакомиться здесь.