0-day Windows 10 с Hyper-V позволяет создавать файлы в системных папках

Екатерина Быстрова 08 Сентября 2020 - 09:38

Домашние пользователи

Уязвимость нулевого дня

...

0-day Windows 10 с Hyper-V позволяет создавать файлы в системных папках

Специализирующийся на обратном инжиниринге исследователь обнаружил новую уязвимость нулевого дня в большинстве версий операционной системы Windows 10. В случае успешной эксплуатации атакующий может создать файлы в защищённых областях ОС.

Выявленную брешь злоумышленник может использовать для развития атаки, однако стоит учитывать, что она сработает только на компьютерах с включённой функцией Hyper-V.

Эксперт Джонас Люкгард в Twitter продемонстрировал, как пользователь без привилегий в системе может создать файл в директории «system32». Конечно, необходимость активированной Hyper-V существенно ограничивает количество уязвимых машин, поскольку функция по умолчанию отключена в Windows 10 Pro, Enterprise и Education.

Для демонстрации эксплуатации уязвимости Люкгард создал в папке «system32» пустой файл с именем phoneinfo.dll. В нормальной ситуации любому непривилегированному пользователю потребовалось бы разрешение администратора на выполнение подобных действий. Уязвимость же избавляет от необходимости обзаводиться высокими правами в системе.

Поскольку в этом случае создатель файла также является его владельцем, атакующий может поместить туда вредоносный код, который уже будет выполняться с высокими правами.

По словам Уилла Дормана, проблема кроется в драйвере storvsp.sys (Storage VSP - Virtualization Service Provider), который представляет собой компонент Hyper-V на стороне сервера.

Люкгард также создал в Twitter ветку, в которой он рассказывает о выявленных уязвимостях. Эксперт пожаловался, что Microsoft недостаточно хорошо платит за обнаруженные бреши, поэтому нет никакого смысла сообщать о них сразу техногиганту.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Розницу атаковали боты и DDoS

Яков Шпунт 10 Января 2025 - 13:38

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

В новогодние праздники российская розница и электронная коммерция столкнулись с волной мощных кибератак. Основная угроза исходила от ботов-парсеров, которые конкуренты использовали для сбора данных о товарных предложениях на аналогичных площадках.

Однако фиксировались и атаки, вызванные политическими мотивами.

Особый интерес для хактивистов представляли онлайн-кассы. По словам эксперта Kaspersky DDoS Protection Вячеслава Кириллова, пиковая активность злоумышленников наблюдалась 1 и 3 января — дни, когда нагрузка на онлайн-кассы традиционно достигает максимума. Схожую картину зафиксировали аналитики Servicepipe.

В то же время главную угрозу представляли боты, используемые конкурентами, которые с их помощью автоматически собирали данные о товарах, ценах, скидках и других характеристиках, чтобы корректировать собственную ценовую политику.

Такая активность создавала значительную нагрузку на инфраструктуру электронной коммерции.

Руководитель аналитического отдела Servicepipe Антон Чемякин сообщил, что частота бот-запросов достигала 750 тысяч в минуту. Злоумышленники рассчитывали на снижение бдительности компаний в праздничные дни, когда многие службы защиты работают в сокращенном режиме.

По данным компании Curator, самая масштабная атака произошла 31 декабря, когда было заблокировано 12,5 миллиона бот-запросов. Наибольший интерес злоумышленников вызвали онлайн-магазины алкогольной продукции.