06. 01. 2015

Bezpečnostní výzkumníci Google odhalili v září 2014 ve Windows 8.1 zranitelnost, která umožňuje eskalaci oprávnění. Po vypršení lhůty 90 dnů byla tato zranitelnost zveřejněna, přestože dosud nebyla společností Microsoft opravena.

Charakteristika zranitelnosti

Aktualizace Windows 8.1 při vytváření nového procesu volá funkci NtApphelpCacheControl, která umožňuje ukládat do mezipaměti data o kompatibilitě aplikací. Běžný uživatel nemůže na rozdíl od administrátora systému do této mezipaměti zapisovat, ale pouze v ní číst. To je kontrolováno funkcí AhcVerifyAdminContext, ve které se však vyskytuje chyba, která umožňuje obejít kontrolu privilegií.

Postižené systémy

Windows 8.1 update (32b i 64b verze)

Dopad zranitelnosti

V případě, že má útočník přístup k přihlašovacím údajům uživatele a k samotné pracovní stanici, může dojít k eskalaci práv a umožnit tak upravovat obsah dat nebo převzít nad strojem úplnou kontrolu.

Řešení

Nainstalovat patch, který firma Microsoft vydá 13. ledna 2015.

CVE

N/A

Odkazy

http://www.securityweek.com/google-discloses-unpatched-windows-81-vulnerability
http://thehackernews.com/2015/01/google-researcher-reveals-zero-day_2.html
http://www.exploit-db.com/exploits/35661/
https://code.google.com/p/google-security-research/issues/detail?id=118#c25