Проблема в привилегиях
Вы уже догадывайтесь, что даст эта брешь
Опасную уязвимость в модемах EE 4GEE от Alcatel обнаружил исследователь Осанда Малит. Брешь, которая получила идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемый модемом на Windows и существует из-за разрешений папки, которая предоставляет возможность пользователю с низкими привилегиями делать различные действия (читать, записывать, создавать) с содержимым папки.
Повысив привилегии, преступник может удаленно и без труда получить доступ к системе, тем самым появится возможность похитить конфиденциальную информацию, а также установить:
- вредоносное ПО,
- кейлоггер,
- руткиты.
Для того, чтобы атака прошла успешно, необходимо заменить файл ServiceManager.exe в папке драйвера сторонним вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями System.
Кстати, Осанда на своем Youtube-канале опубликовал видео эксплуатации бреши:
На данный момент патч, устраняющий эту уязвимость уже доступен для скачивания.
