0
0
A vulnerabilidade de escalonamento de privilégios de alta gravidade rastreada como CVE-2020-16877 afetou o Windows Server e o Windows 10.
Pesquisadores de cibersegurança do IOActive divulgaram uma vulnerabilidade de escalada de privilégios nos sistemas Windows, que pode ser explorada através do abuso de jogos carregados na loja da Microsoft.
A vulnerabilidade é classificada como CVE-2020-16877 e classificada como alta gravidade. Ele afeta principalmente o Windows 10 e o Windows Server.
A falha foi descoberta e relatada à Microsoft pelo principal consultor de segurança da IOActive, Donato Ferrante. Em seu post publicado esta semana, Ferrante explicou como um atacante poderia explorar essa falha, apesar de ter uma conta de usuário padrão para aumentar os privilégios dos sistemas Win 10.
De acordo com o pesquisador, o problema foi identificado enquanto investigava o subsídio de modificação da Microsoft para certos jogos disponíveis na Microsoft Store.
Além disso, o pesquisador baixou um jogo com seus mods e avaliou o processo de avaliação. Eles identificaram que um invasor poderia facilmente abusar do processo excluindo ou reescrevendo arquivos arbitrários no sistema, criando symlinks e obtendo uma escalada de privilégios.
Ferrante formou symlinks entre a pasta ModifiableWindowsApps e uma pasta armazenada em outra unidade que ele poderia acessar. A Microsoft cria a pasta ModifiableWindowsApps para armazenar jogos.
Ferrante sequestrou o processo de instalação através desta técnica e obteve privilégios elevados através tanto da substituição quanto da exclusão de arquivos no sistema.
No entanto, o invasor, explicou Ferrante em seu post no blog,deve alterar as configurações de armazenamento do Windows para salvar os novos aplicativos na unidade que eles querem acessar e instalar um jogo na MS Store.
O pesquisador disse que era possível ocultar algumas das etapas envolvidas no ataque. Ainda assim, ele não quis investigar mais nada e informou a Microsoft sobre a vulnerabilidade.
Assista à Prova de Conceito (POC) do ataque em arquivos GIF compartilhados pelo pesquisador:
A Microsoft corrigiu a vulnerabilidade com o Patch Tuesday de outubro. No entanto, atores mal-intencionados ainda podem explorar essa vulnerabilidade para obter uma escalada de privilégios em sistemas baseados no Windows através da Microsoft Store, caso o sistema direcionado não tenha sido atualizado para a versão mais recente.
FONTE: HACKER READ