Microsoft закрыла опасную уязвимость в Windows 10, но не до конца

В ноябре прошлого года специалист из команды Project Zero обнаружил уязвимость, позволяющую злоумышленникам получать привилегированные права на устройствах с Windows 10 и Windows Server 2016. Эксплуатировать брешь можно двумя способами, и в февральском обновлении Microsoft выпустила патч только для одного из них. Второй все еще активен.

Уязвимость

10 ноября 2017 года Джеймс Форшоу (James Forshaw) из команды Project Zero отправил в Microsoft два отчета об уязвимости CVE-2018-0826, затрагивающей Windows Storage Services, а точнее — функцию SvcMoveFileInheritSecurity, которую ОС вызывает каждый раз, когда требуется переместить файл.

Уязвимость позволяет злоумышленнику копировать и переписывать файлы в директориях, которые обычно недоступны, например, в системных папках. Доверенные приложения и сама операционная система иногда исполняют хранящиеся там файлы автоматически, и это можно использовать для получения привилегированных прав.

Хорошие новости

Уязвимости не подвержены старые версии Windows — 8.1 и более ранние. Кроме того, баг нельзя эксплуатировать удаленно — для этого требуется уже скомпрометированное устройство с обычным пользовательским доступом. Однако Форшоу подчеркнул, что угрозу нельзя недооценивать. Из-за простоты эксплуатации специалист присвоил уязвимости самый высокий класс опасности.