ランダムなファイル削除の悪用で特権を昇格させること、そして他の素晴らしいトリックたち(アーカイブ)
2021年3月、研究者Abdelhamid Naceriは、User Profile サービスに存在する脆弱性を報告しました。この脆弱性は、Windows インストーラー サービスを利用することで SYSTEM 権限を取得することができます。この攻撃技術は、ダミーの C:\Config.Msi フォルダーを作成し、oplock を設定し、フォルダー削除の脆弱性をトリガーし、悪意のあるバージョンのフォルダーで置き換えることを含みます。Windows インストーラー サービスは、カスタム アクションが含まれる .msi ファイルをインストールし、ロールバックがトリガーされて悪意のある DLL がドロップされます。この攻撃も、ファイル削除プリミティブのためにフォルダーのインデックス割り当てストリームを削除するか、攻撃者が書き込み可能なフォルダー内の内容を削除するフォルダー内容削除プリミティブのために適応させることができます。