В системі оновлень Windows 10 виявили просту, але потенційно небезпечну уразливість перевищення повноважень

image

Фахівець у галузі інформаційної безпеки Самі Лайхо днями у своєму блозі «win-fu» опублікував запис, в якій розповідає про простий, але потенційно небезпечної уразливості в системі оновлень Windows 10 «Feature Update», використовуваної для великих оновлень ОС.

Уразливість актуальна для зборок Windows 10 RTM -> 1511 або 1607, а також в пізніших insider-збірках аж до жовтня. У подальших латках вразливість була закрита. Лайхо позиціонує себе як White Hat, тому чекав фікса перед публікацією інформації, але уразливість може бути актуальна на системах, які автоматично не оновлюються.

Суть уразливості полягає в отриманні доступу рівня суперкористувача через середовище установки оновлення Windows PE. В ній присутня налагоджувальний режим, який можна викликати комбінацією клавіш Shift+F10, яка викликає командний рядок.

Через неї користувач може отримати доступ до жорсткого диска під час оновлення системи, так як BitLocker в цей момент відключений.

Вся небезпека даної уразливості полягає не тільки в непрацюючому BitLocker, але і в максимальному рівні прав доступу, які при цьому отримує користувач. Викликана через Shift+F10 консоль приймає будь-які запити незалежно від статусу користувача в системі.

Сам Лайхо позначає два вектора потенційної загрози: внутрішній і зовнішній. В обох випадках зловмисник може дочекатися момент оновлення (автоматичного або планового) застарілої версії системи і отримати повний доступ до жорсткого диска і файлів на ньому.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.