Windows 10 z poważnymi lukami w zabezpieczeniach

W ciągu ostatnich godzin nastąpił wysyp informacji na temat niezałatanych podatności w Windows 10. Jedna z nich umożliwia cyberprzestępcom takie wykorzystanie systemowego harmonogramu zadań, by zwiększyć swoje uprawnienia. Jak wykazała SandboxEscaper, wymaga to jedynie użycia starego (pamiętającego jeszcze czasy „ikspeka”) mechanizmu importowania procesów w JOB. Efekt jest taki, że do zwykle chronionych plików nie są już wymagane uprawnienia SYSTEM.

Ta luka w zabezpieczeniach umożliwia przeprowadzenie ataku metodą DACL (czyli Discretionary Access Control List). Jak tłumaczy Łukasz Nowatkowski, dyrektor IT w firmie G DATA Software, „dzięki temu cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows, nawet do których mają dostęp jedynie użytkownicy na poziomie administratora. Pocieszające jest to, że metoda ta jest dość skomplikowana i jedynie bardzo doświadczony programista może je wykorzystać”.

Kolejny exploit, o którego stworzeniu poinformowała SandboxEscaper, przynosi taki sam efekt, ale wykorzystywana jest inna metoda. Otóż można osiągnąć to także za pomocą usługi zgłaszania błędów zintegrowanej z systemem Windows 10. Jeszcze inna podatność umożliwia wyjście z „piaskownicy” przeglądarki Internet Explorer 11 (co jednak wymaga fizycznego dostępu do komputera). – „Do tej pory nie zidentyfikowano, wszystkich typów ewentualnych zagrożeń jakie niesie ze sobą luka” – poinformował Łukasz Nowatkowski.

Źródło: The Hacker News, MSPowerUser, ZDNet, G DATA Software. Ilustracja: JanBaby/Pixabay