Спецпроекты

Уязвимость Windows 10 позволяет записывать в системные папки что угодно

Безопасность Администратору Пользователю Техника Маркет
Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft.

Без привилегий

Эксперт по безопасности публично раскрыл уязвимость нулевого дня, затрагивающую инструменты виртуализации в Microsoft Windows 10. Уязвимость очень легко эксплуатируется. Злоумышленники получают возможность записывать в защищённые папки операционной системы (например, system32) произвольные файлы.

Как выяснил специалист по обратной разработке Йонас Люккегор (Jonas Lykkegaard), непривилигированный пользователь может произвести атаку при условии, что в системе активирована функция Hyper-V - решение для создания виртуальных машин. Это значительно ограничивает поверхность атаки: Hyper-V доступна только в Windows 10 Pro, Enterprise и Education. В домашних версиях ОС Windows 10 её нет. Там же, где она есть, она отключена по умолчанию.

В то время как Hyper-V позволяет создавать массивные виртуальные среды, он также включается, когда пользователь запускает Windows Sandbox, изолированную среду, в которой можно безопасно - по идее - открывать потенциально вредоносные сайты или запускать подозрительные приложения, не рискуя нанести вред операционной системе в целом.

Windows Sandbox был реализован в майском обновлении Windows 10 1903. При активации Sandbox автоматически включается Hyper-V.

Средства виртуализации Windows 10 допускают запись в system32 произвольных файлов

Люккегор сумел создать произвольный файл в корневой папке system32 с расширением .dll без использования администраторских привилегий. Обычно это невозможно: Windows 10 не позволяет вносить изменения в эту папку рядовым пользователям. Однако при активном Hyper-V это ограничение не работает.

В результате вредоносный файл, помещённый таким образом в системную папку, потом запустится с повышенными привилегиями.

Естественно, для атаки потребуется иметь физический доступ к машине, на которой запущен Hyper-V.

По словам Люккегора, источником проблемы является ошибка в серверном компоненте Hyper-V storvsp.sys.

Не дожидаясь проблем

Люккегор принял решение сразу опубликовать информацию о «баге», сославшись на две причины. Первая - это что в Windows 10 присутствуют и другие уязвимостей, более серьёзные и требующие срочного исправления; вторая - это недавнее решение Microsoft в 10 раз снизить выплаты за обнаружение уязвимостей, связанных с повышением привилегий (с $20 тыс. до $2 тыс.).

«Прежде я всегда информировал Microsoft о своих находках и ждал, пока они исправят проблему, но с недавними изменениями в размерах выплат я решил, что игра свеч не стоит», - заявил Люккегор изданию Bleeping Computer.

Он добавил, впрочем, что готов и дальше информировать Microsoft о выявленных проблемах, но при одном условии. Корпорация должна будет предоставить ему выбор: либо он получает личное (пусть и сниженное) вознаграждение, либо Microsoft делает более крупные пожертвования образовательным проектам для детей из бедных семей.

«С этической точки зрения, публикация сведений об уязвимости без уведомления разработчика выглядит довольно спорным решением, - говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. - Хотя его можно понять: подобная практика регулируется лишь доброй волей и/или заинтересованностью экспертов по безопасности (коммерческой, в том числе). Если их усилия компенсируются, мягко говоря, скромной суммой, неудивительно, то здесь больше вопросов к вендорам и их отношении к экспертам по безопасности и к самой кибербезопасности, в конечном счёте».

«У Microsoft есть обязательство перед клиентами расследовать сообщения о проблемах безопасности, и мы предоставим обновления для пострадавших устройств в ближайшее время. Мы призываем экспертов по безопасности координировать усилия по раскрытию уязвимостей для снижения потенциального риска для заказчиков» - заявил CNews представитель Microsoft.