Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Privilege escalation do SYSTEM na Windows 10

26 stycznia 2016, 19:03 | W biegu | komentarzy 5

Co może wyniknąć z możliwości nadpisania pliku uruchamianego z uprawnieniami SYSTEM, przez dowolnego zalogowanego użytkownika? Nic dobrego, a taki właśnie błąd został właśnie wykryty na laptopach Lenovo (choć użytkownicy raportują podobną podatność również u innych producentów).

Problem występuje w usłudze: Dolby’s DAX2 API (DolbyDAX2DesktopUI.exe) pracującej z uprawnieniami NT AUTHORITY\SYSTEM, która na filesystemie posiada m.in. uprawnienia Full control dla zalogowanych użytkowników:

exe-perms

Autor znaleziska opisuje pełną, działającą ścieżkę dojścia do uprawnień SYSTEM.

Sprawdźcie więc lepiej czy nie macie na swoich lapkach pliku: DolbyDAX2DesktopUI.exe. Jeśli tak, to warto sprawdzić jakie uprawniania na filesystemie on posiada… szczególnie że na obecną chwilę nie widać patcha.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Agares

    Aleeee czemu ten tytuł taki populistyczny? :( Nie róbcie mi tu niebezpiecznika, proszę!

    Odpowiedz
    • Gdzie ten populizm niby?

      Odpowiedz
      • Agares

        „Privilege escalation do SYSTEM na Windows 10” niby prawda, ale jak dla mnie to ten tytuł sugeruje, że to bug w windowsie.

        Odpowiedz
      • manto

        Bo w tytule jest Windows. Gdyby był Linux – to by było OK.

        Odpowiedz
  2. aw

    Warto sprawdzić jakie uprawnienia posiadają *wszystkie* zainstalowane w systemie usługi, ich pliki wykonywalne i wszystkie elementy ścieżki przeszukiwania prowadzące do miejsca, gdzie leży plik wykonywalny. Przede wszystkim do sprawdzenia są zainstalowane w systemie usługi firm trzecich. Problem zdecydowanie nie dotyczy tylko Dolby’s DAX2 API.

    Odpowiedz

Odpowiedz