Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
https://www.securitylab.ru/upload/ib...83eee7e919.jpg
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать. Ликкегаард опубликовал https://twitter.com/jonasLyk/status/1300935382561894403, в котором продемонстрировал, как непривилегированный пользователь может создать произвольный файл в системной папке system32, в которой содержатся жизненно важные файлы Windows и установленного программного обеспечения.
Для этой цели исследователь создал пустой файл phoneinfo.dll в system32. Обычно внесение изменений в данной папке требует повышенных привилегий, однако это правило не работает, если включена функция Hyper-V, поясняет Ликкегаард. Поскольку создатель файла также является его владельцем, злоумышленник может воспользоваться этой возможностью для внедрения вредоносного кода, который будет выполняться с повышенными привилегиями.
Гипервизор Hyper-V позволяет создавать виртуальные машины на системах под управлением Windows 10. Обычным пользователям такая функция без надобности, однако нюанс заключается в том, что активация песочницы Windows, которая была представлена с выпуском Windows 10 May 2019 Update, автоматически включает Hyper-V.
Аналитик CERT\CC Уилл Дорманн (Will Dormann) https://twitter.com/wdormann/status/1301611378931912719наличие уязвимости и отметил, что проэксплуатировать ее не составит никакого труда. По его словам, проблема содержится в серверном компоненте storvsp.sys’ (Storage VSP - Virtualization Service Provider).