Открыта новая уязвимость в Windows, позволяющая получить права администратора

Новая уязвимость в операционной системе Windows, идентифицированная как CVE-2024-6769, позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне SYSTEM. Эксперты оценили ее в 6,7 балла по шкале CVSS, что указывает на серьезность проблемы.

Проблема обнаружена в механизме работы с файлами на системном диске. Злоумышленник может записывать или удалять файлы в критически важных системных директориях, таких как C:\Windows\system32. Тайлер Регули из компании Fortra объясняет, что это дает возможность контролировать файлы с высокими правами доступа.

Специалисты из Fortra представили демонстрационный эксплойт, показывающий, как через настройку переназначения системного диска и подмену системных файлов можно внедрить вредоносный код через DLL. Это позволяет запустить процессы с правами администратора, используя, например, службу CTF Loader (ctfmon.exe), которая и так оперирует с высокими привилегиями.

Microsoft, в свою очередь, заявила, что изучила отчет и не считает обнаруженное отклонение критическим, поскольку оно не выходит за рамки их стандартов безопасности. Однако мнение сообщества разработчиков безопасности расходится с этим утверждением, указывая на реальную опасность, которую представляет данная уязвимость.

Пользователям рекомендуется быть особенно внимательными к обновлениям безопасности и возможным патчам от Microsoft, которые могут следовать после повышенного внимания к данной проблеме. В данный момент важно контролировать, кто имеет доступ к устройствам, чтобы минимизировать риск эксплуатации уязвимости.