Brisez les barrières et les suppositions : Techniques d'élévation de privilèges sur Windows : Partie 1
Au fil des ans, il y a eu une augmentation significative du nombre de vulnérabilités de suivi de lien soumises au programme ZDI. Ces vulnérabilités impliquent souvent l'exploitation programmée de conditions de course et sont trouvées dans des applications qui s'exécutent avec des privilèges élevés et effectuent des opérations de fichiers. Pour trouver ces vulnérabilités, les chercheurs identifient les opérations de fichiers qui créent, modifient ou suppriment des fichiers dans des emplacements accessibles aux utilisateurs standard, puis vérifient l'absence de vérifications pour les liens créés par les utilisateurs. Plusieurs stratégies mises en œuvre par les développeurs pour prévenir le suivi des liens incluent l'utilisation du drapeau FILE_FLAG_OPEN_REPARSE_POINT, la vérification d'un tag de reparse, l'utilisation de fichiers protégés et cachés, et l'impersonnalisation. Cependant, toutes ces méthodes ne sont pas efficaces.Une technique prometteuse consistait à exploiter l'impersonnalisation incorrecte, mais une mitigation de Microsoft de septembre 2023 (ObpUseSystemDeviceMap) limite cette technique aux recherches de fichiers sur le disque système. Les vulnérabilités dans les produits AVG et Avast démontrent des bugs d'élévation de privilège par suivi de lien avec des vérifications manquantes. Dans un cas, une condition de service refusé pourrait être créée en exploitant l'absence de prévention du suivi de lien pendant la création d'un répertoire. Dans un autre cas, une élévation de privilège locale pourrait être atteinte en exploitant une condition de course pendant la reconstruction du chemin de fichier après restauration d'un fichier de quarantaine. Ces vulnérabilités soulignent l'importance de prévenir correctement le suivi des liens dans les applications qui effectuent des opérations de fichiers avec des privilèges élevés.