Dünən verdiyimiz xəbərdə qeyd olunmuşdu ki, SandboxEscaper ləqəbli informasiya təhlükəsizliyi mütəxəssisi Windows əməliyyat sistemindəki 3 boşluğu əhatə edən exploitləri paylaşıb. Bununla yetinməyərək mütəxəssis qeyd etmişdi ki, o, daha iki sistem boşluğu üzrə exploitləri də təqdim edəcək. Belə də oldu. Bu barədə Xakep.ru saytı xəbər verib.

    Beəliklə birinci problem CVE-2019-0841 boşluğu üçün olan patch-ı keçməyə imkan verir. Həmin sistem boşluğu bu ilin aprel ayında Microsoft mütəxəssisləri tərəfindən aradan qaldırılmışdı. Bu sistem boşluğu Windows AppX Deployment Service (AppXSVC) ilə bağlıdır və lokal şəkildə sistem imtizaylarının yüksəldilməsinə imkan verir. Bu sistem boşluğu üçün olan exploitlər GitHub-da yerləşdirilib. İkinci sistem boşluğu Windows Installer (C:WindowsInstaller) ilə bağlıdır.

    Mütəxəssis qeyd edib ki, qısa zaman kəsiyində yarış vəziyyəti səbəbilə Windows tətbiqlərinin quraşdırılması prosesinə qarışmaq və faylları əməliyyat sisteminin qadağan olunmuş sahələrinə yerləşdirmək olar. Bu bug msiexec /fa-nın funksionallığını (quraşdırılma səhvlərinin aradan qaldırılmasında istifadə olunur) istismar edir və kiberhücumu reallaşdıran şəxsə ixtiyari yerə malware yerləşdirmək imkanını verir. Beləliklə kiberhücumu reallaşdıran şəxs sistemdəki hüquqlarını yüksəldə bilir. Başqa sözlə desək, bu boşluq da əməliyyat sistemində lokal şəkildə imtiyazların yüksəldilməsi ilə bağlıdır. Sözügedən sistem boşluğunun exploitləri də GitHub-da yerləşdirilib.