08/09/20
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать. Ликкегаард опубликовал твит , в котором продемонстрировал, как непривилегированный пользователь может создать произвольный файл в системной папке system32, в которой содержатся жизненно важные файлы Windows и установленного программного обеспечения.
Для этой цели исследователь создал пустой файл phoneinfo.dll в system32. Обычно внесение изменений в данной папке требует повышенных привилегий, однако это правило не работает, если включена функция Hyper-V, поясняет Ликкегаард. Поскольку создатель файла также является его владельцем, злоумышленник может воспользоваться этой возможностью для внедрения вредоносного кода, который будет выполняться с повышенными привилегиями.
Гипервизор Hyper-V позволяет создавать виртуальные машины на системах под управлением Windows 10. Обычным пользователям такая функция без надобности, однако нюанс заключается в том, что активация песочницы Windows, которая была представлена с выпуском Windows 10 May 2019 Update, автоматически включает Hyper-V.
Аналитик CERT\CC Уилл Дорманн (Will Dormann) подтвердил наличие уязвимости и отметил, что проэксплуатировать ее не составит никакого труда. По его словам, проблема содержится в серверном компоненте storvsp.sys’ (Storage VSP - Virtualization Service Provider).
