Μια ευπάθεια στον Update Assistant των Windows 10 δίνει τη δυνατότητα σε κακόβουλους χρήστες, να τρέξουν κώδικα με δικαιώματα SYSTEM.
Η ευπάθεια (elevation of privilege) τεκμηριώνεται στο CVE-2019-1378, όπου η Microsoft εξηγεί ότι ένας εισβολέας μπορεί να δημιουργήσει έναν λογαριασμό με πλήρη δικαιώματα χρήστη, αποκτώντας τελικά πρόσβαση να εγκαταστήσει κακόβουλο λογισμικό για να πάρει τον έλεγχο της συσκευής.
“Υπάρχει μια ευπάθεια προνομίων στον Windows 10 Update Assistant στον τρόπο που διαχειρίζεται δικαιώματα”, λέει η Microsoft.
“Ένας τοπικά πιστοποιημένος εισβολέας θα μπορούσε να τρέξει κακόβουλο κώδικα με αυξημένα προνόμια συστήματος. Μετά την επιτυχή εκμετάλλευση της ευπάθειας, ο εισβολέας θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει, ή να διαγράψει δεδομένα, να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.”
Το ελάττωμα ανακαλύφθηκε και αναφέρθηκε στη Microsoft από τον Jimmy Bayne και υπάρχει στον Windows 10 Update Assistant ανεξάρτητα από την έκδοση των Windows 10 που έχετε εγκατεστημένη.
Όπως αναφέρεται στο Bleepingcomputer, ορισμένοι υπολογιστές αρχίζουν να τρέχουν τον Windows 10 Update Assistant μετά την εγκατάσταση της ενημέρωσης KB4023814. Ωστόσο, αυτή η ενημέρωση απευθύνεται μόνο σε συσκευές που τρέχουν με Windows 10 στην έκδοση 1803 (April 2018 Update) ή κάποια νεότερη και υποτίθεται ότι προετοιμάζει το “έδαφος” για την αναβάθμιση σε Windows 10 στην έκδοση 1903 (May 2019 Update).
Από την άλλη πλευρά, συσκευές που τρέχουν το Update Assistant στα Windows 10 της έκδοσης 1903 είναι επίσης ευάλωτες σε επιθέσεις αν η ενημέρωση εγκαταστάθηκε με μη αυτόματο τρόπο.
Η Microsoft έχει ήδη κυκλοφορήσει μια νέα έκδοση του Update Assistant για να επιλύσει την ευπάθεια και συνιστά σε όλους στους χρήστες να την εγκαταστήσουν το συντομότερο δυνατό. Ο μόνος τρόπος για να διορθώσετε το ελάττωμα είναι η μη αυτόματη εγκατάσταση αυτής της νέας έκδοσης, τουλάχιστον μέχρι να συμπεριληφθεί το patch σε κάποια συγκεντρωτική ενημέρωση. Φυσικά θα πρέπει να απεγκαταστήσετε την παλαιότερη έκδοση:
Η Microsoft αναφέρει ότι το ελάττωμα δεν αποκαλύφθηκε δημόσια και έτσι δεν κυκλοφορεί (ακόμα) κάποιο exploit. Όπως και να χει, θα πρέπει να ενημερώσετε το σύστημά σας.
