RSS Zero Day Initiative - Блог
Подписаться
Злоупотребление произвольными удалениями файлов для повышения привилегий и другие отличные трюки (Архив)
В марте 2021 года исследователь Абдельхамид Насери сообщил о уязвимости в службе Профиль пользователя, которая позволяет удалить любой файл как SYSTEM. Эта уязвимость может быть эксплуатирована для получения привилегий SYSTEM, используя службу Windows Installer. Метод эксплуатации включает создание пустой папки C:\Config.Msi, установку блокировки, активацию уязвимости удаления папки и замену папки на вредоносную версию, содержащую скрипты откатов. Служба Windows Installer затем установит файл .msi с пользовательскими действиями, что вызовет откат и удаление вредоносного DLL. Эксплуатация также может быть адаптирована для использования с примитивами удаления файлов, удаляя поток индексации папки, и для удаления содержимого папок, удаляя содержимое папки, доступной для записи атакующему.