Windows zaifligi uchun kontseptsiyani isbotlovchi kod internetda mavjud.
Hujumchi ushbu zaiflikdan Windows 10 va Windows Server 2019 da imtiyozlarni oshirish uchun foydalanishi mumkin.
Xavfsizlik bo’yicha tadqiqotchi Nabeel Ahmed Windows ilovalarini ishga tushirish, o’rnatish va o’chirish uchun ishlatiladigan AppX Deployment Service (AppXSVC) tomonidan qattiq havolalarni noto’g’ri ishlatish natijasida yuzaga kelgan Windows tizimidagi imtiyozlarning kuchayishi zaifligi (CVE-2019-0841) uchun namoyish ekspluatatsiyasini nashr etdi. Ushbu zaiflikdan foydalanib, tajovuzkor Windows 10 va Windows Server 2019 da imtiyozlarni oshirishi mumkin, bu ularga dasturlarni o’rnatish yoki tizimdagi ma’lumotlarni o’zgartirish imkonini beradi.
settings.dat konfiguratsiya fayllari qanday qayta ishlanishini tahlil qilib, Ahmad minimal imtiyozlarga ega bo’lgan deyarli har qanday fayl ustidan to’liq nazoratni qo’lga kiritishi mumkinligini aniqladi. Tadqiqotchi bu ekspluatatsiyani Microsoft Edge yordamida namoyish etdi. U standart foydalanuvchi hisobi ostida ishlaydigan Edge konfiguratsiya faylidan foydalanib, hosts faylini to’liq nazoratga oldi, uni faqat administrator yoki SYSTEM imtiyozlariga ega foydalanuvchilar o’zgartirishi mumkin.
Operatsion jarayon quyidagicha:
1. Eksploit maqsadli fayl mavjudligini tekshiradi va agar shunday bo’lsa, uning ruxsatnomalarini tasdiqlaydi. Keyin u Microsoft Edge’ning settings.dat fayliga kirishini o’chirib qo’yadi.
2. Keyingi bosqichda, eksploit settings.dat faylini tekshiradi va so’ralgan faylga (bu holda, hosts) qattiq havola yaratish uchun uni o’chiradi.
3. Qattiq havola yaratilgandan so’ng, zaiflikdan foydalanish uchun Microsoft Edge ishga tushiriladi. Keyin ekspluatatsiya joriy foydalanuvchi uchun to’liq boshqaruv ruxsatnomalari o’rnatilganligini tekshiradi.
Ahmad shuningdek, tajovuzkor tizimdagi imtiyozlarni oshirish uchun Google’ning Chrome Update xizmatidan qanday foydalanishi mumkinligini ko’rsatuvchi videoni nashr etdi.
