Повышение критичности уязвимости Elevation of Privilege — Windows Kernel (CVE-2024–30088)

Повышение критичности уязвимости Elevation of Privilege - Windows Kernel (CVE-2024-30088)

Повышение критичности уязвимости Ele­va­tion of Priv­i­lege — Win­dows Ker­nel (CVE-2024–30088). Уязвимость свежая, из июньского Microsoft Patch Tues­day. Я её выделял в обзоре, так как для неё, согласно CVSS вектору, существовал приватный Proof-of-Con­cept Exploit. Но подробностей не было. Было ясно только то, что в случае успешной эксплуатации, злоумышленник может получить привилегии SYSTEM. Согласно бюллетеню ZDI, уязвимость затрагивает реализацию NtQuery­In­for­ma­tion­To­ken и заключается в отсутствии правильной блокировки при выполнении операций над объектом.

24 июня, через 2 недели после июньского Patch Tues­day, на GitHub появился репозиторий с техническими деталями по этой уязвимости и PoC-ом эксплоита. Также доступно видео с запуском утилиты для получения привилегий SYSTEM.

В последнее время EoP/LPE уязвимости Win­dows очень часто докручивают до реальной эксплуатации. Обращайте, пожалуйста, на них внимание и исправляйте заранее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *