ثغرة أمنية في ويندوز 8.1 غير مرقعة

جوجل تكشف عن ثغرة في نظام ويندوز 8.1 تتيح للمستخدم الحصول على صلاحيات إدارية أعلى بالتالي الوصول إلى أماكن حساسة في النظام وبدون أن تصدر مايكروسوفت بعد ترقيعاً أمنياً لها ،رغم أن جوجل ابلغت قبل ثلاثة أشهر على الأقل عن الثغرة إلا أن مايكروسوفت لم تصدر بعد أي تحديث أمني .

على ويندوز 8.1 تم تحديث نظام الاتصال NtApphelpCacheControl في ahcache.sys يسمح لتطبيقات بتوافق مع البيانات مؤقتا لإعادة استخدامها السريع عند إنشاء عمليات جديدة،و يمكن للمستخدم العادي الاستعلام عن ذاكرة التخزين المؤقت ولكن لا يمكن إضافة إدخالات جديدة المخزنة مؤقتا كما هو الحال بالنسبة للمسؤولين.

يتم فحص هذا في الوظيفة AhcVerifyAdminContext، هذه الوظيفة لديها ضعف امني حيث أنها لا تتحقق من token المتصل بشكل صحيح لتحديد ما إذا كان المستخدم هو المسؤول أو منتحل شخصية المسؤول. ويتم قرأة token المنتحل لشخصية المسؤول باستخدام PsReferenceImpersonationToken ثم يقوم بمقارنة بين SID للمستخدم في token إلى SID في LocalSystem، أنها لا تتحقق من مستوى token المنتحل، لذلك فمن الممكن الحصول على تعريف token الخاص بك من النظام المحلي وتجاوز هذا الاختيار. لهذا الغرض POC لخدمة BITS وCOM للحصول على التمثيل المنوال ولكن ربما يكون هناك طرق أخرى.

POC يتم إدخال في UAC لذاكرة التخزين المؤقت الرفع اوتوماتيكيا قابل للتنفيذ (ComputerDefaults.exe) ويتبت ذاكرة التخزين المؤقت و يتم الإشارة إلى دخول لتطبيق COMPAT لREGSVR32 الأمر الذي يفرض على الرقاقة RedirectExe لإعادة تحميل REGSVR32.EXE. لكن أي ملف قابل للتنفيذ يمكن استخدامها، فإن الحيلة أن تجد تتتم لتطبيق COMPAT موجود مسبقا و مناسب للخدع.

وقد تم اختبار POC على ويندوز 8.1 ، على حد سواء 32 بت و 64 بت الإصدارات، ويوصى ان تعمل على 32 بت للتأكد.

للتحقق من تنفيذ الخطوات التالية:

1) وضع AppCompatCache.exe وTestdll.dll على القرص

2) التأكد من أن UAC مفعل ، المستخدم الحالي هو المشرف split-token واعداد UAC افتراضي (أي موجه لالتنفيذية محددة).

3) تنفيذ AppCompatCache من موجه الأوامر مع سطر الأوامر

AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll

4) إذا كان ناجحا يجب أن تظهر آلة حاسبة تشغيل كمسؤول. إذا لم يعمل في المرة الأولى (وتحصل على ComputerDefaults program) إعادة تشغيل استغلال من المرحلة 3.

رابط POC

Top Ad unit 728 × 90

آخر الأخبار

التطبيق الرسمي لنظارة HoloLens من Microsoft

تقنية جديدة تسمح بتسجيل وحفظ تاريخ البشرية

أول هاتف في العالم الذي يملك كاميرا حرارية

تحدير: برمجيات خبيثة جديدة تستهدف مستخدمي الواتساب

توقعات المؤتمر العالمي للهاتف MWC2016

الهند تحظر الفيس بوك المجاني

تطبيق جديد لعشاق رياضة كرة القدم SnapGoal

متحف البرامج الضارة

رجوع Popcorn Time للعمل من جديد مع نسخة للمتصفح

جوجل تلغي خاصية حظر الإعلانات التي اضافتها سامسونج

ثغرة أمنية في ويندوز 8.1 غير مرقعة

رجوع Popcorn Time للعمل من جديد مع نسخة للمتصفح

مايكروسوفت تستعد لترقية بليون جهاز الى ويندوز 10

المتصفح الجديد لويندوز 10 مايكروسوفت إيدج

مايكروسوفت تعتمد تكنولوجيا Peer-to-Peer في تحديث ويندوز 10

مايكروسوفت تطلق النسخة التجريبية من أوفيس 2016 للماك

موزيلا فايرفوكس 64 بت للمطوريين على الويندوز

حصول على رخصة أوفيس 365 مجانا للطلاب

مايكروسوفت تطلق تحديث Windows Defender لحذف SuperFish

تحميل تطبيقات الأوفيس الخاصة بالنسخة الإستعراضية ويندوز 10

التعليقات

إنضم إلى صفحتنا في الفيسبوك

اكثر المواضيع تصفحا هذا الشهر

اكثر المواضيع تصفحا

اتصل بنا :

شعارنا :

عن الموقع :

هدفنا :

نموذج الاتصال

Top Ad unit 728 × 90

آخر الأخبار

ثغرة أمنية في ويندوز 8.1 غير مرقعة

التعليقات

عداد المتابعين

إنضم إلى صفحتنا في الفيسبوك

اكثر المواضيع تصفحا هذا الشهر

اكثر المواضيع تصفحا

اتصل بنا :

شعارنا :

عن الموقع :

هدفنا :

نموذج الاتصال