Zranitelnost v Instalační službě Windows Installer, kterou společnost Microsoft již opakovaně pokusil o opravu, přijal další opravu ze služby 0patr, která zbavuje kybernetické kriminály schopnosti získat maximální oprávnění v kompromisním systému.
Zranitelnost ovlivňuje Windows 7 a Windows 10. Chyba má identifikátor CVE-2020-16902. Společnost Microsoft se již snažila vyřešit problém v dubnu 2019 a 20. října 2020, ale neúspěšně.
Během instalace balíčku systému MSI vytvoří instalační program systému Windows Script pomocí msiexec.exe zrušit změny, pokud se během procesu něco pokazí. CyberCriminator s místními oprávněními může zahájit spustitelný soubor se systémovými oprávněními, což umožňuje změnit skript, aby se vrátil zpět motivy, které mění hodnotu registru, která označuje užitečné zatížení.
Zranitelnost byla objevena a zpočátku opravena společnosti Microsoft v dubnu 2019, ale odborníci zabezpečení informací z ESCAPECTION z Sandboxu nalezli řešení v květnu 2019, publikování některých technických detailů.
Příběh zabezpečení instalačního zařízení Windows Installer byl opakován čtyřikrát za posledních dva roky - může být stále používán ke zvýšení oprávnění k maximální možnému prostředí na ohrožených zařízeních.
Mitya Colek, Acros Bezpečnostní generální ředitel a příborník společnosti 0Patch, vysvětlil přesně, jak opravit Instalační služba Windows Installer, což umožňuje odstranit zranitelnost.
"Zatímco společnost Microsoft nevyvolá trvalý náplast pro Instalační službu Windows Installer, každý bude schopen stáhnout dočasnou verzi opravy na naší platformě 0. Tato oprava má jednu instrukci, restartový systém nebude vyžadován, "řekl Mitya Kolsek.
Na obrázku níže můžete vidět, že namontovaná náplast z 0Patch neumožňuje místnímu uživateli, který nemá práva správce, změní hodnotu registru označující spustitelný soubor služby Fax, který by mohl potenciálně vést k spuštění libovolného útočníka kódu V ohroženém systému:
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.