Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub PoC бага в компоненте Windows Update и информацию об обходе уже пропатченной уязвимости CVE-2019-0841.

Проблема в подсистеме установки и обновления Windows вызвана ошибкой состояния гонки, которая дает возможность получить права на запись файлов в несанкционированные каталоги ОС. Уязвимость связана с операцией восстановления установки msiexec/fa и может быть использована атакующим с низкими привилегиями для внедрения вредоносных программ.

SandboxEscaper отмечает, что эксплойт использует очень короткий промежуток времени для записи в Discretionary Access Control List (DACL), определяющий права на действия с объектом. Исследовательница предупредила, что не гарантирует работоспособность PoC на других системах, однако опубликовала видео с демонстрацией атаки на Windows 10.

Вторая проблема связана со службой развертывания Windows AppX (AppXSVC), которая некорректно обрабатывает жесткие ссылки. Уязвимость позволяет пользователям с низкими привилегиями изменять разрешения для файлов, принадлежащих учетной записи NT AUTHORITY\SYSTEM. Эксплуатация ошибки приводит к эскалации привилегий и получению полного доступа к некоторым системным объектам.

Компания Microsoft исправила CVE-2019-0841 в апреле 2019 года, однако PoC SandboxEscaper показывает, что патч можно обойти. Другие исследователи пока не подтвердили работоспособность эксплойта.

Кроме того, ИБ-специалист заявила, что хотела бы продать код эксплойтов «не-западным» покупателям за 60 тыс., но не указала, в какой валюте.

Сторонние эксперты ознакомились с демонстрацией уязвимостей и указывают, что два новых эксплойта могут с большей вероятностью быть взяты на вооружение криминальными группировками, нежели три предыдущие находки SandboxEscaper. Накануне исследовательница рассказала о баге нулевого дня, допускающем инъекцию сторонней DLL в браузере Internet Explorer, а также об угрозе эскалации привилегий в Windows.

Категории: Главное, Уязвимости