Исследователи Google раскрыли уязвимость повышения привилегий в Windows

Команда Project Zero (GPZ) Google в среду раскрыла уязвимость нулевого дня высокой степени серьезности в Windows, которая, если ее эксплуатировать, может привести к повышению привилегий. Поскольку производитель чипов не смог разработать адекватный патч в течение 90 дней после получения уведомления от Project Zero, Google теперь публично опубликовал детали ошибки.

Для тех, кто не в курсе, согласно пересмотренной политике раскрытия информации, GPZ должен ждать как минимум 90 дней, прежде чем публично раскрыть детали уязвимости безопасности, даже если ошибка исправлена до этого срока. Кроме того, поставщики могут запросить дополнительный 14-дневный льготный период у Google, если они считают, что не смогут исправить сообщенную уязвимость в течение 90 дней.

Уязвимость касается процесса с низкой целостностью, который может отправлять LPC-сообщения в splwow64.exe (средняя целостность) и получить примитив записи в память splwow64. Успешная эксплуатация этой уязвимости может позволить злоумышленнику контролировать назначение, содержимое, которое копируется, и количество байтов, копируемых через вызов memcpy.

Эта уязвимость нулевого дня в Windows (изначально отслеживаемая как CVE-2020-0986) на самом деле не нова. Она была фактически обнаружена исследователем безопасности в Kaspersky этим летом, и позже была исправлена Microsoft в июне.

«Уязвимость повышения привилегий существует, когда ядро Windows не может правильно обрабатывать объекты в памяти. Злоумышленник, который успешно эксплуатировал эту уязвимость, мог бы выполнять произвольный код в режиме ядра. Затем злоумышленник мог бы устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя», — заявила Microsoft в уведомлении, выпущенном в июне.

Июньское обновление Microsoft включало патч, который устранял уязвимость, исправляя то, как ядро Windows обрабатывает объекты в памяти. Однако, согласно Мэдди Стоун, исследователю Google Project Zero, этот патч теперь оказался неполным, так как он только изменяет указатели на смещение, позволяя злоумышленникам эксплуатировать его.

«Microsoft выпустила патч в июне, но этот патч не исправил уязвимость», — написала она в Твиттере в среду. «После сообщения об этом плохом исправлении в сентябре в рамках 90-дневного срока, оно все еще не исправлено.»

Она добавила: «Исходная проблема заключалась в произвольной разыменовании указателя, что позволяло злоумышленнику контролировать указатели src и dest для memcpy. ‘Исправление’ просто изменило указатели на смещения, что все еще позволяет контролировать аргументы для memcpy.»

Microsoft назначила новую CVE, CVE-2020-17008 для этой проблемы, которая, как ожидается, будет решена компанией 12 января 2021 года из-за «проблем, выявленных в тестировании» после планирования выпуска исправления в ноябре. Тем временем Project Zero публично раскрыл уязвимость с кодом доказательства концепции для этой проблемы.