Google, Windows 8.1'de Yamasız Güvenlik Açığı Ortaya Çıkardı

Bir Google Araştırmacısı, Windows 8.1'de yama uygulanmamış bir güvenlik açığı ortaya çıkardı. Google araştırmacısı, bu hatayı Google Güvenlik Araştırması sayfasında yayınladı ve bu, 90 günlük bir son açıklama tarihine tabidir. Geniş kapsamlı bir yama olmadan 90 gün geçerse, hata raporu otomatik olarak herkese görünür hale gelir. Microsoft'un hatayı kabul edip etmediği veya üzerinde çalışıp çalışmadığı hakkında bilgi yok. Ancak Google'ın her gün milyonlarca insan tarafından kullanılan Windows 8 gibi ürünlerde bir güvenlik açığı yayınlamasını sorumsuzca bir hareket olarak görüyorum.

Hata hakkında aşağıdaki bilgiler yayınlandı,

Windows 8.1 güncellemesinde, sistem çağrısı NtApphelpCacheControl (kod aslında ahcache.sys'dedir), yeni işlemler oluşturulduğunda hızlı yeniden kullanım için uygulama uyumluluk verilerinin önbelleğe alınmasına izin verir. Normal bir kullanıcı önbelleği sorgulayabilir ancak işlem yöneticilerle sınırlı olduğundan yeni önbelleğe alınmış girdiler ekleyemez. Bu, AhcVerifyAdminContext işlevinde kontrol edilir.

Bu işlevin, kullanıcının yönetici olup olmadığını belirlemek için arayanın kimliğe bürünme belirtecini doğru şekilde kontrol etmediği bir güvenlik açığı vardır. PsReferenceImpersonationToken kullanarak arayanın kimliğe bürünme belirtecini okur ve ardından belirteçteki kullanıcı SID'si ile LocalSystem'ın SID'si arasında bir karşılaştırma yapar. Belirtecin kimliğe bürünme seviyesini kontrol etmez, bu nedenle iş parçacığınızda yerel bir sistem işleminden bir tanımlama belirteci almak ve bu kontrolü atlamak mümkündür. Bu amaçla PoC, kimliğe bürünme belirtecini almak için BITS hizmetini ve COM'u kötüye kullanır, ancak muhtemelen başka yollar da vardır.

Bu, güvenlik açığından yararlanmanın bir yolunu bulma durumudur. PoC'de, bir UAC otomatik yükseltme yürütülebilir dosyası (örneğin ComputerDefaults.exe) için bir önbellek girişi yapılır ve önbelleği, bir RedirectExe şimini regsvr32.exe'yi yeniden yüklemeye zorlayan regsvr32 için uygulama uyumluluğu girişini gösterecek şekilde ayarlar. Bununla birlikte, herhangi bir yürütülebilir dosya kullanılabilir, hile, kötüye kullanım için önceden var olan uygun bir uygulama uyumluluğu yapılandırması bulmak olacaktır.

Güncelleme için kod yolu üzerinde bir TCB ayrıcalık kontrolü olduğundan Windows 7'nin savunmasız olup olmadığı açık değildir (bayraklara bağlı olarak bu atlanabilir gibi görünse de). Windows 7'de doğrulamak için hiçbir çaba gösterilmemiştir. NOT: Bu, UAC'de bir hata değildir, yalnızca tanıtım amacıyla UAC otomatik yükseltmesini kullanır.

PoC, hem 8.1 bit hem de 32 bit sürümleri olan Windows 64 güncellemesinde test edilmiştir. Emin olmak için 32 bit'te çalıştırmanızı tavsiye ederim. Doğrulamak için aşağıdaki adımları uygulayın:

1) AppCompatCache.exe ve Testdll.dll'yi diske koyun
2) UAC'nin etkinleştirildiğinden, mevcut kullanıcının bölünmüş belirteçli bir yönetici olduğundan ve UAC ayarının varsayılan olduğundan emin olun (belirli yürütülebilir dosyalar için istem yok).
3) “AppCompatCache.exe c:windowssystem32ComputerDefaults.exe testdll.dll” komut satırı ile komut isteminden AppCompatCache'i çalıştırın.
4) Başarılı olursa, hesap makinesi yönetici olarak çalışıyor görünmelidir. İlk seferde işe yaramazsa (ve ComputerDefaults programını alırsanız), istismarı 3'ten yeniden çalıştırın, bazen ilk çalıştırmada bir önbelleğe alma/zamanlama sorunu var gibi görünüyor.

Kaynak: Google üzerinden: Neowin