Эксперты из Google рассказали об опасной уязвимости в Windows 10

25.04.2018 2:36 3

Эксперты из Google рассказали об опасной уязвимости в Windows 10

Эксперты по вопросам кибербезопасности, входящие в команду Google Project Zero, разместили данные о крайне опасной уязвимости, найденной ими в Windows 10 и позволяющей добиться повышения привилегий на подвергшемся атаке устройстве. Уязвимость затрагивает лишь Windows 10, но не более ранние версии.

Эксперты добавили, что данная уязвимость связана с удаленным вызовом процедуры под названием SvcMoveFileInheritSecurity. Злоумышленник, эксплуатируя уязвимость, сможет назначать любому файлу произвольный тип дескриптора безопасности и тем самым добиваться повышения привилегий на определенном устройстве.
Удаленный вызов процедуры использует функционал MoveFileEx, с помощью которого происходит перемещение файла в новое место назначения. Проблема возникает, когда упомянутая процедура перемещает жесткую ссылку в каталог, имеющий наследуемые записи ACE.
Таким образом, даже если жесткая ссылка не разрешает удаление, подобное разрешение может быть получено на основе разрешений, предоставляемых каталогом, куда была перемещена ссылка.
Исследователи утверждают, что даже если файл доступен исключительно для чтения, при вызове сервером в родительском каталоге, он сможет назначать ему произвольный тип дескриптора безопасности.

Источник

Следующая новость
Предыдущая новость

Цветочный мир - яркие букеты с доставкой Преимущества Газели для грузоперевозок Качественный и быстрый ремонт авто в Москве Выдающиеся часы Tag Heuer Carrera Calibre Способы обновления прошивки Андроид

Последние новости