Эксперт из Google Project Zero Джеймс Форшоу в ноябре прошлого года выявил проблему в Windows Storage Services. Уязвимость является угрозой для Windows 10 и Windows Server 2016, связана с функционалом SvcMoveFileInheritSecurity, и дает хакеру возможность двумя разными способами повышать свои привилегии в системе.
С помощью данной уязвимости хакер может делать копии или перезапись файлов, к которым обычно третьи лица не должны иметь доступ. Поскольку файлы, находящиеся в определенных папках, могут автоматически выполняться разными доверенными приложениями, баг, найденный Форшоу, является крайне опасным.
Эксперт специально составил два отдельных отчета о данной проблеме, чтобы привлечь внимание Microsoft к обоим вариантам использования уязвимости.
На минувшей неделе компания Microsoft выпустила патчи для 50 ошибок в Windows, Office и браузерах. Среди исправленных уязвимостей была указана и проблема, обнаруженная Форшоу. Сам эксперт выяснил, что разработчики закрыли возможность использования уязвимости лишь одним из двух способов. В это же время второй способ все еще работает.
Специалист Google обновил изначальный отчет и заявил, что ошибка не была исправлена, поскольку в Microsoft решили, что сообщения Форшоу лишь повторяли друг друга, а не освещали разные векторы применения уязвимости.
Кроме того, эксперт не согласился с тем, что Microsoft классифицировала уязвимость как «важную». В Google багу присвоили статус «критического». Форшоу пояснил, что для использования уязвимости хакер должен заранее заполучить доступ к целевому устройству, а также иметь права пользователя, однако специалист подчеркнул, что эскалация привилегий не может быть недооценена даже в таком случае. Как утверждает Форшоу, использовать уязвимость очень легко, что позволит киберпреступникам сочетать применение данного бага с иными эксплоитами.