Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Privilege escalation do SYSTEM na Windows 10
Co może wyniknąć z możliwości nadpisania pliku uruchamianego z uprawnieniami SYSTEM, przez dowolnego zalogowanego użytkownika? Nic dobrego, a taki właśnie błąd został właśnie wykryty na laptopach Lenovo (choć użytkownicy raportują podobną podatność również u innych producentów).
Problem występuje w usłudze: Dolby’s DAX2 API (DolbyDAX2DesktopUI.exe) pracującej z uprawnieniami NT AUTHORITY\SYSTEM, która na filesystemie posiada m.in. uprawnienia Full control dla zalogowanych użytkowników:
Autor znaleziska opisuje pełną, działającą ścieżkę dojścia do uprawnień SYSTEM.
Sprawdźcie więc lepiej czy nie macie na swoich lapkach pliku: DolbyDAX2DesktopUI.exe. Jeśli tak, to warto sprawdzić jakie uprawniania na filesystemie on posiada… szczególnie że na obecną chwilę nie widać patcha.
–Michał Sajdak
Aleeee czemu ten tytuł taki populistyczny? :( Nie róbcie mi tu niebezpiecznika, proszę!
Gdzie ten populizm niby?
„Privilege escalation do SYSTEM na Windows 10” niby prawda, ale jak dla mnie to ten tytuł sugeruje, że to bug w windowsie.
Bo w tytule jest Windows. Gdyby był Linux – to by było OK.
Warto sprawdzić jakie uprawnienia posiadają *wszystkie* zainstalowane w systemie usługi, ich pliki wykonywalne i wszystkie elementy ścieżki przeszukiwania prowadzące do miejsca, gdzie leży plik wykonywalny. Przede wszystkim do sprawdzenia są zainstalowane w systemie usługi firm trzecich. Problem zdecydowanie nie dotyczy tylko Dolby’s DAX2 API.