Безопасность Windows обойдена путем изменения одного бита исследователями

Безопасность операционных систем Windows от XP до текущей версии Windows 10 может быть обойдена с помощью одного бита

Microsoft во вторник выпустила уязвимость повышения привилегий в своих бюллетенях безопасности, которая, по словам исследователей, может быть использована злоумышленниками для обхода всех мер безопасности в операционной системе Windows путем изменения одного бита.

Microsoft утверждает, что злоумышленник, которому удастся войти в целевую систему, может “получить повышенные привилегии и читать произвольные объемы памяти ядра”, что позволит ему устанавливать программное обеспечение, просматривать и изменять данные, а также создавать новые учетные записи с полными административными правами.

Уди Яво, главный технический директор компании по безопасности Ensile, говорит, что “Уязвимость (CVE-2015-0057) оценена как ‘важная’, что может дать злоумышленникам полный контроль над машинами жертв.”

Яво также отметил, что “Злоумышленник, получивший доступ к машине с Windows (например, через фишинговую кампанию), может использовать эту уязвимость для обхода всех мер безопасности Windows, преодолевая такие меры, как песочница, сегрегация ядра и рандомизация памяти.”

Яво продолжил: “Интересно, что для эксплуатации требуется изменить всего лишь один бит операционной системы Windows.”

Недостаток существовал в компоненте графического пользовательского интерфейса (GUI) модуля Win32k.sys в ядре Windows, который, среди прочего, управляет вертикальными и горизонтальными полосами прокрутки Windows. Недостаток на самом деле находится в функции xxxEnableWndSBArrows, которая может изменять состояние обеих полос прокрутки через вызов.

Эксплуатация работает на всех версиях операционной системы, от Windows XP до 64-битной версии последнего технического превью Windows 10 (с включенными защитами). Метод атаки может быть использован для обхода защит ядра, таких как предотвращение выполнения данных ядра (DEP), рандомизация адресного пространства ядра (KASLR), обязательный контроль целостности (MIC), защита выполнения в режиме супервизора (SMEP) и защита от нулевой разыменования, сказал исследователь.

“Мы показали, что даже незначительная ошибка может быть использована для получения полного контроля над любой операционной системой Windows,” сказал Яво. Он также прокомментировал, что усилия Microsoft по повышению безопасности своей операционной системы значительно подняли планку и сделали написание надежных эксплойтов гораздо более сложным, чем раньше. К сожалению, эти методы не остановят злоумышленников. Мы предсказываем, что злоумышленники продолжат включать эксплойты в свои криминальные наборы, делая компрометацию неизбежной.”

Исследователи также опубликовали видео PoC, демонстрирующее уязвимость, хотя оно на самом деле не раскрывает никакого чувствительного кода, но показывает эксплуатацию повышения привилегий на машине с 64-битной версией Windows 10 Technical Preview.

Проблемы с патчами Microsoft не новы, до этого, в январе, исследователь безопасности Bromium Джаред ДеМотт продемонстрировал, что меры изоляции кучи и задержки могут быть обойдены.

CVE-2015-0057 не является единственной интересной уязвимостью, исправленной Microsoft во вторник. Компания также выпустила обновления для критической уязвимости удаленного выполнения кода (CVE-2015-0008), вызванной тем, как политика групп получает и применяет данные политики, когда система, присоединенная к домену, подключается к контроллеру домена. С другой стороны, Microsoft все еще не устранила недавно раскрытую универсальную уязвимость межсайтового скриптинга (UXSS), затрагивающую Internet Explorer.