ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

image

Теги: SandboxEscaper, эксплоит, Windows

За последние три дня SandboxEscaper уже обнародовала три эксплоита.

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.

Первая проблема предоставляет возможность обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в апреле 2019 года. Баг связан со службой развертывания Windows AppX Deployment Service (AppXSVC) и позволяет повысить привилегии на системе.

Вторая проблема затрагивает службу Windows Installer (C:\Windows\Installer). Согласно краткому описанию, в короткий отрезок времени из-за состояния гонки можно перехватить процесс установки приложения Windows и поместить файлы в недозволенные области ОС. Уязвимость связана с функцией msiexec /fa (используется для устранения ошибок установки) и позволяет злоумышленнику внедрить вредоносное ПО и перехватить контроль над компьютером. Данная уязвимость также связана с локальным повышением привилегий.

Microsoft уже проинформирована о проблемах, но пока никак не прокомментировала ситуацию. Когда будут доступны патчи для указанных уязвимостей, пока неизвестно, вполне вероятно, они появятся в следующем плановом пакете обновлений.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.