Уязвимость нулевого дня в MiniPlasma Windows позволяет повышать привилегии до уровня SYSTEM на обновленных компьютерах. Ошибка, находящаяся в компоненте, управляющем запросами разрешений, открывает возможность злоумышленнику выполнить вредоносный код с полным контролем над системой. Для эксплуатации не требуется никаких предварительных обновлений, что делает эту уязвимость критическим риском как для корпоративных, так и для домашних сред.
Технический механизм критической ошибки 🛠️
Уязвимость находится в службе ядра MiniPlasma, которая обрабатывает запросы на доступ к системным ресурсам. При отправке специально созданного запроса компонент неправильно проверяет права пользователя, позволяя процессу с низкими привилегиями получить доступ к функциям, зарезервированным для SYSTEM. Это достигается путем манипуляции таблицей маркеров безопасности — классическая ошибка проверки входных данных, которую Microsoft уже исправляла в других случаях. Функциональный эксплойт циркулирует на форумах по безопасности уже несколько недель.
Исправление придет сразу после кофе от Microsoft ☕
По традиции, ребята из Редмонда уже готовят исправление, которое выйдет в следующий вторник обновлений, как раз когда мы все станем жертвами атаки или потеряем веру в человечество. А пока можете потренироваться объяснять своему начальнику, что простой PowerShell-скрипт взял под контроль его ПК и теперь требует выкуп в виде пончиков. По крайней мере, ошибка элегантна: ей не нужен даже клик пользователя.