Vulnerabiliteti në komponentin e instaluesit të Windows, të cilin Microsoft tashmë është përpjekur të korrigjojë, mori një tjetër patch nga shërbimi 0Patch, i cili do të privojë kriminelët kibernetikë të aftësisë për të marrë privilegje maksimale në sistemin e kompromisit.
Vulnerabiliteti ndikon në Windows 7 dhe Windows 10. Gabimi ka një identifikues CVE-2020-16902. Microsoft tashmë është përpjekur të zgjidhë problemin në prill 2019 dhe tetor 2020, por pa sukses.
Gjatë instalimit të paketës MSI, instaluesi i Windows krijon një skript të rikthimit duke përdorur MSIEEXEC.EXE për të anuluar çdo ndryshim nëse diçka shkon keq gjatë procesit. CyberCriminator që ka privilegje lokale mund të fillojë një skedar të ekzekutueshëm me lejet e sistemit, që ju lejon të ndryshoni skenarin për të rrokullisur temat që ndryshojnë vlerën e regjistrit që tregojnë ngarkesën.
Dobësia u zbulua dhe u korrigjua fillimisht Microsoft në prill 2019, por specialistët e sigurisë së informacionit nga Sandbox Escape gjetën një zgjidhje në maj të vitit 2019, duke botuar disa detaje teknike.
Historia e cenueshmërisë së instaluesit të Windows u përsërit katër herë gjatë dy viteve të fundit - ende mund të përdoret për të rritur privilegjet për maksimumin e mundshëm në pajisjet e komprometuara.
Mitya Colek, CEO i sigurisë Acros dhe shoqëruesi i kompanisë 0Patch, shpjegoi saktësisht se si të rregullon instaluesin e Windows, duke lejuar të eliminojë dobësinë.
"Ndërsa Microsoft nuk lëshon një patch të përhershëm për Windows Installer, secili do të jetë në gjendje të shkarkojë një version të përkohshëm të patch në platformën tonë 0Patch. Ky korrigjim ka një udhëzim, ristartimi i sistemit nuk do të kërkohet ", tha Mitya Kolsek.
Në videon më poshtë, ju mund të shihni se patch i montuar nga 0patch nuk lejon përdoruesin lokal që nuk ka të drejta administratori, ndryshon vlerën e regjistrit që tregon skedarin e shërbimit të ekzekutueshëm të faksit, i cili potencialisht mund të çojë në fillimin e një sulmuesi të kodit arbitrar Në sistemin e komprometuar:
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.