ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

За последние три дня Sand­box­Escap­er уже обнародовала три эксплоита.

Независимая ИБ-исследовательница, известная в Сети под псевдонимом Sand­box­Escap­er, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Win­dows. За последние три дня Sand­box­Escap­er уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.

Первая проблема предоставляет возможность обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в апреле 2019 года. Баг связан со службой развертывания Win­dows AppX Deploy­ment Ser­vice (AppXSVC) и позволяет повысить привилегии на системе.

Вторая проблема затрагивает службу Win­dows Installer (C:\Windows\Installer). Согласно краткому описанию, в короткий отрезок времени из-за состояния гонки можно перехватить процесс установки приложения Win­dows и поместить файлы в недозволенные области ОС. Уязвимость связана с функцией msiex­ec /fa (используется для устранения ошибок установки) и позволяет злоумышленнику внедрить вредоносное ПО и перехватить контроль над компьютером. Данная уязвимость также связана с локальным повышением привилегий.

Microsoft уже проинформирована о проблемах, но пока никак не прокомментировала ситуацию. Когда будут доступны патчи для указанных уязвимостей, пока неизвестно, вполне вероятно, они появятся в следующем плановом пакете обновлений.

Источник:: https://www.securitylab.ru/news/499219.php

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *