Nollapäivähaavoittuvuuksia Windows 10 -käyttöjärjestelmässä

Haavoittuvuus11/2019

Windows 10 -käyttöjärjestelmästä on paljastunut haavoittuvuuksia, joita hyväksikäyttämällä tietokoneen normaali käyttäjä, tietokoneelle murtautunut rikollinen tai tietokoneella ajettava haittaohjelma voi korottaa käyttövaltuuksiaan pääkäyttäjätasolle tai muokata tiedostoja, joihin hänellä ei pitäisi olla pääsyä.

Haavoittuvuuksien avulla ei voida hyökätä suoraan tietokoneelle.

Microsoft on julkaissut korjaavat päivitykset kesäkuun päivityssyklissä 2019. 

Haavoittuvuuksien hyväksikäyttömenetelmät (PoC) ovat julkisesti saatavilla.

Käyttöoikeuksien korotuksen mahdollistava haavoitus sijaitsee Task Scheduler -ohjelman Discretionary Access Control List (DACL) -käsittelyssä. Haavoittuvuuden löytäneen henkilön mukaan hyväksikäyttö ei tapahdu saman tien vaan voi kestää 15 minuuttia.

Aiempaa vuonna 2018 julkaistua saman Task Scheduler -ohjelman Advanced Local Procedure Call (ALPC) -haavoittuvuutta (18/2018) ryhdyttiin käytettiin haittaohjelmissa joidenkin viikkojen päästä haavoittuvuuden julkaisun jälkeen.

Tiedostojen luvattoman lukemisen mahdollistava haavoittuvuus sijaitsee Error Reporting -palvelussa. Haavoittuvuutta hyödyntämällä hyökkääjä voi tuhota tai muokata mitä tahansa Windows 10:n tiedostoja.

Nollapäivähaavoittuuksia on julkaistu myös Internet Explorer 11 -selaimeen. Suosittelemme käyttämään jotain muuta selainta kunnes päivitys on saatavilla.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys

Lisätty tieto korjaavasta päivityksestä.