RSS Zero Day Initiative - Блог
Подписаться
Пробивая барьеры и предположения: Техники для повышения привилегий в Windows: Часть 3
Этот блог знакомит с техникой преобразования произвольного удаления при запуске в удаление по запросу. Она включает удаление файла SA.DAT из C:\Windows\Tasks, создание соединения на его месте и перенаправление удаления файла .job в C:\Config.Msi::$INDEX_ALLOCATION.Чтобы упростить отладку защищенных процессов, была создана утилита, которая запускает процессы как защищенные, позволяя проводить подробный анализ с помощью Procmon и WinDbg.При раскрытии информации авторы столкнулись с трудностями, поскольку корпорация Intel отклонила отчет о уязвимости из-за узкого толкования их программы bug bounty, несмотря на предоставление подробных обоснований для исправления.PaperCut подвергся критике за преуменьшение серьезности уязвимостей в публичных уведомлениях, что может вводить пользователей в заблуждение относительно рисков, и неадекватное решение этих проблем в своей системе безопасности.Результатом исследования стало раскрытие нескольких уязвимостей, которые были исправлены: CVE-2024-3037, CVE-2024-4454, CVE-2024-2003, CVE-2024-0353 и CVE-2024-3037.Однако 14 уязвимостей остаются неисправленными и выпускаются как zero-day уязвимости: ZDI-CAN-22238, ZDI-CAN-22260, ZDI-CAN-22272, ZDI-CAN-22803 и ZDI-CAN-22804.