SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

Третий день подряд независимая ИБ-исследовательница, известная под ником SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных проблем в Windows. Только вчера мы рассказывали сразу о трех эксплоитах, обнародованных специалисткой, а также о том, что в личном блоге она пообещала продолжить раскрывать информацию о багах.

Теперь SandboxEscaper сдержала обещание и обнародовала информацию и PoC для еще двух уязвимостей нулевого дня.

Первая проблема позволяет обойти патчи для уязвимости CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года. Данная уязвимость связана с Windows AppX Deployment Service (AppXSVC) и позволяет локально повысить привилегии в системе.

Видео работы эксплоита было опубликовано журналистом издания ZDNet.

Вторая уязвимость связана с Windows Installer (C:\Windows\Installer). SandboxEscaper пишет, что в короткий отрезок времени из-за состояния гонки можно вмешаться в процесс установки приложения Windows и поместить файлы в недозволенные области ОС. Баг эксплуатирует функциональность msiexec /fa (используется для устранения ошибок установки) и позволяет злоумышленнику поместить малварь в произвольное место, тем самым повысив свои права. То есть данная уязвимость тоже связана с локальным повышением привилегий.

Представители Microsoft пока никак не отреагировали на публикацию свежих эксплоитов. Учитывая, что ни одна проблема не допускает удаленного исполнения  произвольного кода, можно предположить, что патчи выйдут не раньше следующего «вторника обновлений».

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.