Problemy zostały odkryte w binarnym pliku o nazwie “schtasks.exe”
Tacy badacze zdołali ujawnić cztery różne luki w kluczowym komponencie usługi planowania zadań systemu Windows, które mogłyby zostać wykorzystane przez lokalnych atakujących do podniesienia uprawnień i wymazania logów w celu zatuszowania dowodów złośliwej aktywności. Plik binarny o nazwie “schtasks.exe” umożliwia administratorowi tworzenie, usuwanie, wykonywanie zapytań, zmienianie, uruchamianie i kończenie zaplanowanych zadań na komputerze lokalnym lub zdalnym.
Czytaj też: Microsoft ostrzega przed kolejną awarią, z którą musi sobie poradzić
W Microsoft Windows znaleziono lukę umożliwiającą obejście mechanizmu kontroli konta użytkownika (UAC), pozwalającą atakującym na ominięcie monitu UAC i wykonywanie poleceń z wysokimi uprawnieniami (SYSTEM) bez zgody użytkownika. Wykorzystując tę słabość, atakujący mogą podnieść swoje uprawnienia i uruchamiać złośliwe ładunki z prawami administratora, co prowadzi do nieautoryzowanego dostępu, kradzieży danych lub dalszej kompromitacji systemu – powiedział badacz bezpieczeństwa Cymulate, Ruben Enkaoua, w raporcie udostępnionym The Hacker News.
Czytaj też: Tylko bez paniki. Firma Microsoft łata kolejne błędy
Firma zajmująca się zabezpieczeniami komputerowymi wyjaśniła, że istnieje pewien problem, gdy ktoś, kto chce zaatakować system, tworzy zaplanowane zadanie. Zamiast użyć bezpiecznego sposobu logowania (tzw. tokenu interaktywnego), używa zwykłego hasła. Wtedy system Windows może popełnić błąd i dać temu zadaniu dostęp do wszystkich najważniejszych funkcji, tak jakby to robił administrator. Trzeba jednak pamiętać, że zanim do tego dojdzie, atakujący musi skądś to hasło wykraść, na przykład łamiąc zabezpieczenia sieciowe. Jeśli mu się to uda, to nawet ktoś z bardzo małymi uprawnieniami na komputerze może użyć specjalnego programu “schtasks.exe“, udawać kogoś z ważnymi uprawnieniami (jak administrator) i w ten sposób przejąć kontrolę nad systemem.
Czytaj też: Czym jest nowy tajemniczy folder po aktualizacji Microsoft? Tłumaczymy
Wskazanie takich problemów jest częścią sposobu naprawy, jaką uskutecznia firma Microsoft. Zgodnie z ich strategią, po ujawnieniu luk dochodzi do opracowania poprawki, a następnie do wydania aktualizacji, w której zostaną załatane. Oznacza to, że w najbliższym czasie nie powinno być z tym problemu, chyba że… Nie zmienia to faktu, że trzeba się mieć na baczności, aktualizować system i zabezpieczać swoje programy na przykład logowaniem dwuetapowym.