Pár nappal azt követően, hogy a Microsoft kiadta a Windows 10 májusi frissítését, az operációs rendszer 1903-as verzóját, egy SandboxEscaper néven tevékenykedő biztonsági kutató több nulladik napi sebezhetőséget is publikát. A kutató rendszeresen úgy publikálja ezeket a sérülékenységeket, hogy még nem lehet tudni, mikor készülnek hozzá javítások. Tavaly például négy hibát adott közre – írja a ZDNet.

A listája most két sérülékenységgel is bővült, a Windows 10 mellett ugyanis az Internet Explorer 11-ben is talált bugot. A problémát az okozza, hogy ezzel a sérülékenységek nagy publicitást kapnak még azelőtt, hogy elkészülnének hozzá a javítások. A korábbi sérülékenységek esetében például jellemzően egy-két hónap kellett a Microsoftnak a patchek elkészítéséhez.

Egy a Windowsnak

A Windowsban talált hibát a biztonsági kutató egy tavalyi felfedezése nyomán Angrypolarbearbug2-nek nevezete el, és a GitHubon tette közzé a leírását.

A történetben az a jó hír, hogy a biztonsági rést SandboxEscaper szerint sem egyszerű kihasználni. A biztonsági rés egyébként alapvetően jogosultsági szint emelésre adhat lehetőséget, így elsősorban a támadások első szakaszában kaphat szerepet. Bizonyos esetekben azonban arra is lehetőséget ad, hogy a támadó teljes mértékben átvegye rendszerek fölötti irányítást, ugyanis olyan jogosultsághoz jut, amik a SYSTEM vagy a TrustedInstaller fiókokhoz tartoznak.

A hiba egyébként a Windows Feladatütemezőt (Task Scheduler) érinti, és arra vezethető vissza, hogy az nem megfelelően végzi a DACL (discretionary access control list) jogosultságok módosítását, és amiatt lehet magasabb szintre emelni a lokális jogosultságokat (LPE – Local Privilege Escalation). Bár a hibát a kutatónak eredetileg a 32 bites Windows 10-en sikerült kiaknáznia, a ZDNet információi szerint a 64 bitesen, sőt szerveres környezetben (Windows Server 2016 és 2019) is működhet. Érdekes módon egyelőre Windows 7 és Windows 8 alatt nem.

A rést speciális .JOB fájlokkal lehet kihasználni. Ezek ugyan főleg a Windows XP-hez kötődnek, de az újabb Windowsok is támogatják a visszamenőleges kompatibilitás biztosítása miatt.

Egy az Internet Explorernek

Az Intert Explorerben talált sérülékenységről egyelőre csak egy nagyon rövid leírást adott közre az álnéven működő biztonsági kutató. A hiba rosszindulatú kódok futtatását teszi lehetővé IE11 alatt. A ZDNet által megkérdezett kutató szerint azonban távolról nem használható ki. Arra viszont alkalmas, hogy előkészítsen későbbi támadásokat az IE biztonsági elemeinek a kiiktatásával.

SandboxEscaper beígérte, hogy a következő napokban további nulladik napi sérülékenységeket publikál majd.