主页保安利用Microsoft Store游戏提升特权

利用Microsoft Store游戏提升特权

安全研究员 IOActive的 发现一个 漏洞 Windows 允许特权升级。 也就是说,攻击者可以获得 给弱势群体更多的特权 系统。 可以利用以下漏洞 Microsoft Store中的游戏滥用。

微软商店
通过利用Microsoft Store游戏提升特权

该错误称为 CVE-2020-16877 并且被认为是非常严重的。 根据研究人员,受影响的版本是 窗户10 και Windows服务器。 Microsoft通过修复此漏洞 XNUMX月星期二修补。

发现漏洞并通知公司的研究员Donato Ferrante现在已经发布了一些 错误CVE-2020-16877的详细信息 和一些攻击情形。 例如,它显示了具有标准帐户的攻击者如何 用户 可以利用 错误 在Windows 10中的SYSTEM中获得更多特权。

Ferrante在 微软 宣布 开始为Microsoft Store中的某些游戏启用“ mods”。 Mods(来自单词修饰)允许 用户 对游戏进行一些“非正式”的修改,以改变游戏的“行为”或外观。

研究人员下载了支持“ mods”的游戏,并分析了安装过程。 他发现自己可以以更高的特权进行操作。 这意味着攻击者 可能滥用此过程来获得更多特权 设备.

为此,攻击者必须使用符号链接。 符号链接是快捷方式文件,可用于写入,修改或删除文件(这些文件用于获取更多权限)。

Ferrante在ModifiableWindowsApps文件夹(Microsoft为存储可定制游戏而创建的文件夹)与另一张光盘上的文件夹之间创建了符号链接 访问。 这使他违反了安装过程,并获得了对系统的更多权限(替换和删除文件)。

但是,有一些 限制。 为了使攻击者能够使用此漏洞, 将需要更改Windows存储设置以将新应用程序保存到其所在的磁盘上 访问。 您还需要从Microsoft Store安装游戏。

特权升级
通过利用Microsoft Store游戏提升特权

研究人员通过创建从标准用户帐户开始的具有SYSTEM特权的外壳程序,展示了该漏洞的潜在影响。

Ferrante描述的攻击方案包括在屏幕上可见的步骤(例如,从Microsoft Store安装游戏并更改存储设置)。 这意味着受害者可以相对容易地发现 攻击。 调查人员告诉《安全周刊》,某些恶意行为可能被隐藏起来,以免被受害者察觉,但没有进一步观察。

如上所述,Microsoft在XNUMX月份更正了该漏洞,并表示通常不太可能被犯罪分子使用。

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻