Опубликован эксплоит для уязвимости повышения прав в Windows 10

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Баг затрагивает планировщик заданий Windows.

На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.

Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора.

Согласно описанию уязвимости, опубликованному на GitHub, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

PoC-код разместила ИБ-эксперт, известная как SandboxEscaper. По ее словам, эксплоит был протестирован на 32-разрядных системах Windows 10, но, в теории, с некоторой доработкой может работать и на машинах под управлением версий Windows XP и Server 2003.

Видео с демонстрацией процесса эксплуатации уязвимости представлено ниже.



Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.