22/05/19
На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.
Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора.
Согласно описанию уязвимости, опубликованному на GitHub, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.
PoC-код разместила ИБ-эксперт, известная как SandboxEscaper. По ее словам, эксплоит был протестирован на 32-разрядных системах Windows 10, но, в теории, с некоторой доработкой может работать и на машинах под управлением версий Windows XP и Server 2003.
Видео с демонстрацией процесса эксплуатации уязвимости представлено здесь.
