Уязвимость в Intel PROSet Wireless позволяет внедрить бэкдор в Windows

Уязвимость в Intel PROSet Wireless позволяет внедрить бэкдор в Windows

Проблема позволяет выполнить перехват DLL и повысить привилегии до уровня SYSTEM.

Исследователь безопасности под псевдонимом x4zx продемонстрировал метод атаки на Windows, позволяющий повысить привилегии до уровня SYSTEM путем эксплуатации уязвимости в утилите Intel PROSet Wireless (позвляет выполнить перехват DLL) и внедрения бэкдора в файл RpcRtRemote.dll.

Данная атака предполагает использование метода обхода функции Контроля учетных записей в Windows для повышения прав на системе и внедрения файла с бэкдором в папку C:\Program Files\Common Files\Intel\WirelessCommon\.

Проблема возникает, когда C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (системная служба) вызывает RpcRtRemote.dll в той же директории. Таким образом атакующий может внедрить свой файл DLL с бэкдором и запустить его вручную для повышения прав на системе.

Атака была успешно протестирована на компьютере под управлением полностью пропатченной 64-разрядной версии Windows 7 с установленной 64-битной версией PROSet Wireless Package (Wireless_19.40.0_PROSet64_Win7.exe). Более подробное описание атаки опубликовано здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!