3
Эксперты по вопросам кибербезопасности, входящие в команду Google Project Zero, разместили данные о крайне опасной уязвимости, найденной ими в Windows 10 и позволяющей добиться повышения привилегий на подвергшемся атаке устройстве. Уязвимость затрагивает лишь Windows 10, но не более ранние версии.
Эксперты добавили, что данная уязвимость связана с удаленным вызовом процедуры под названием SvcMoveFileInheritSecurity. Злоумышленник, эксплуатируя уязвимость, сможет назначать любому файлу произвольный тип дескриптора безопасности и тем самым добиваться повышения привилегий на определенном устройстве.
Удаленный вызов процедуры использует функционал MoveFileEx, с помощью которого происходит перемещение файла в новое место назначения. Проблема возникает, когда упомянутая процедура перемещает жесткую ссылку в каталог, имеющий наследуемые записи ACE.
Таким образом, даже если жесткая ссылка не разрешает удаление, подобное разрешение может быть получено на основе разрешений, предоставляемых каталогом, куда была перемещена ссылка.
Исследователи утверждают, что даже если файл доступен исключительно для чтения, при вызове сервером в родительском каталоге, он сможет назначать ему произвольный тип дескриптора безопасности.
