Операционная система Windows содержит опасную уязвимость
Специалисты западной компании High-Tech Bridge обнаружили серьезные недостаток в операционной системе Windows, позволяющий повысить уровень привилегий локальному пользователю.
Согласно опубликованным данным, уязвимость кроется в системной службе IKE and AuthIP IPsec Keying Modules, которая стартует при запуске сеанса пользователя в Windows Vista/Server 2008, Windows 7 и в будущей Windows 8. Оказывается, данная служба в некоторых случая обращается к динамической библиотеке, которая изначально отсутствует в Windows.
Также уязвимость проявляется в случае установки программного обеспечения, изменяющего системную переменную {PATH}, в корневую директорию диска C. При этом не должны быть изменены унаследованные по умолчанию привилегии доступа к файлам и папкам для этой установочной директории.
Может показаться, что данные условия трудно осуществимы, так как не всегда на целевом компьютере присутствует подобное ПО, однако, если изучить его список, то в него попадают весьма популярные приложения: Perl, Python, PHP, MySQL и другие. Оказывается, что при установке этих приложения на диск С инсталляторы не переопределяют наследуемые привилегии на доступ к файлам и папкам, в результате чего злоумышленник может поместить в эти папки любые файлы с вредоносными данными, обладая членством в группе «Аутентифицированные пользователи». А в результате добавления в системную переменную ы{PATH} сведений о директории данного приложения служба IKE and AuthIP IPsec Keying Modules пытается подгрузить динамическую библиотеку, не содержащуюся в составе Windows, ее из директории, которая находится под контролем злоумышленника.
В Интернете уже доступен PoC-код, демонстрирующий применение уязвимости.
Корпорация Microsoft в настоящее время не подготовила официального ответа по поводу данной уязвимости.
