Незакрытый баг в Windows позволяет повысить привилегии

Найден способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке, сообщает Threatpost. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (Relative Identifier, RID).

Атаку сравнительно просто осуществить и трудно остановить. Тем не менее, она пока ни разу не применялась, хотя обнаруживший эту уязвимость исследователь впервые описал ее более 10 месяцев назад, в декабре 2017 года. Более того, за это время она не привлекла внимания ни прессы, ни Microsoft. Несмотря на то что эксперт отправил в компанию отчет сразу после проверки своей теории на практике, ответа он не получил, а патч так и не вышел.


Идентификатор RID — это уникальное порядковое число, которое назначают учетным записям Windows для описания их разрешений. Он генерируется на контроллере домена во время создания объекта и добавляется в конец идентификатора безопасности (SID, Security Identifier) для того, чтобы обозначить имя пользователя или группы. Для встроенных учетных записей RID одинаковы на всех компьютерах и доменах. Так, RID для Administrator всегда имеет значение 500, а для Guest — 501.

Исследователь обнаружил, что можно модифицировать ключи реестра, в которых хранится информация о всех учетных записях Windows, и поменять значение RID у любой из них. Это затронет и связанные с идентификатором разрешения. Таким образом злоумышленник сможет получить права администратора или захваченного аккаунта.

Этим способом невозможно взломать компьютер удаленно — по крайней мере, если он не подключен к Интернету и на нем установлен пароль. Однако этот метод может быть использован злоумышленниками, которые хотят закрепиться в уже захваченной системе или повысить свои привилегии. Таким образом они не только могут создать бэкдор, предоставив права администратора низкоуровневой учетной записи, но и сделать его постоянным, поскольку изменения в ключах реестра сохраняются и после перезагрузки.

Новости портала

Через наш сайт появилась возможность обновить антивирус Касперского по гостевому доступу ByFly.
Обновления зеркалится с серверов ЛК каждые два часа.

Обновляются все версии!

Голосования

Что Вы за животное по-жизни?

Кто на сайте

Сейчас 4 гостей и ни одного зарегистрированного пользователя на сайте