Brisez les barrières et les suppositions : Techniques d'élévation de privilèges sur Windows : Partie 3
Ce blog présente une technique pour convertir un primitif de suppression arbitraire au démarrage en un primitif à la demande. Il s'agit de supprimer le fichier SA.DAT de C:\Windows\Tasks, de créer une jonction à sa place et de rediriger la suppression d'un fichier .job vers C:\Config.Msi::$INDEX_ALLOCATION.Pour faciliter le débogage des processus protégés, un outil a été créé pour lancer des processus comme des processus protégés, permettant une inspection détaillée avec Procmon et WinDbg.Lors des divulgations, les auteurs ont rencontré des difficultés avec Intel Corporation qui a rejeté un rapport de vulnérabilité en raison d'une interprétation étroite de leur programme de récompense pour les bogues, malgré la fourniture de justifications détaillées pour la réparation.PaperCut a été critiqué pour minimiser la gravité des vulnérabilités dans les advisories publiques, ce qui pourrait tromper les utilisateurs sur les risques et ne pas aborder adéquatement ces derniers dans leur posture de sécurité.Les recherches ont abouti à la divulgation de plusieurs vulnérabilités qui ont été corrigées : CVE-2024-3037, CVE-2024-4454, CVE-2024-2003, CVE-2024-0353 et CVE-2024-3037.Cependant, 14 vulnérabilités restent non corrigées et sont publiées comme vulnérabilités zero-day : ZDI-CAN-22238, ZDI-CAN-22260, ZDI-CAN-22272, ZDI-CAN-22803 et ZDI-CAN-22804.