Google ukázal další chybu ve Windows 10

Project Zero opět našel další zranitelnost ve Windows 10, přitom je to jen pár dní, co byla zveřejněna zranitelnost v prohlížeči Microsoft Edge. Bezpečnostní experti tentokrát odhalili problém, který je hodnocen jako vysoce závažný a byl otestován na Windows 10 verze 1709, tedy nejaktuálnější verzi systému.

Více informací: Google odhalil zranitelnost v Edge. Microsoft nestihl včas vydat opravu

Zranitelnost se váže k funkci SvcMoveFileInheritSecurity, která je zneužita pro přesunutí souboru pomocí funce MoveFileEx do jiného umístění. Útočník může chování maskovat za daného uživatele a poté přiřadit libovolný popisovač zabezpečený, který může vést k získání vyšších oprávnění.

Chyba je zneužitelná jen pokud se pracuje se soubory s pevnými odkazy. Přesunutím do adresáře, který má dědičné položky pro správu přístupu, je možné zdědit oprávnění umožňující útočníkovy soubor upravovat.

Zajímavostí je, že byly objeveny hned 2 podobné chyby, jedna s označením „1427“ a druhá s podobně jako „1428“. Jedná se o označení Googlu pro jeho vlastní potřeby, jinak jsou chyby veřejně známé jako CVE-2017-11783 a CVE-2018-0826. Microsoft však první zmíněnou chybu, která byla objevena u všech verzí Windows 10 a navíc Windows 8.1, považoval za duplicitu druhé a vydal v aktualizacích opravu. Google paradoxně tvrdí, že opravena byla jen první a druhá stále ohrožuje nejnovější verzi Windows 10 Fall Creators Update.

Share This