Компания Fortra
Ссылка скрыта от гостей
серьезную уязвимость в операционной системе Windows, которая позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне системы.Уязвимость, идентифицированная как CVE-2024-6769, получила оценку 6,7 балла по шкале CVSS и была признана экспертами как серьезная проблема безопасности.
Проблема связана с механизмом работы с файлами на системном диске Windows. Злоумышленник может записывать или удалять файлы в критически важных системных директориях, таких как C:\Windows\system32. Это дает возможность контролировать файлы с высокими правами доступа.
Fortra представил демонстрационный эксплойт, показывающий, как через настройку переназначения системного диска и подмену системных файлов можно внедрить вредоносный код через DLL. Это позволяет запустить процессы с правами администратора, используя службу CTF Loader (ctfmon.exe).
Однако Microsoft не считает эту проблему критической уязвимостью. Компания заявила, что она не выходит за рамки их стандартов безопасности, так как это просто использует уже существующие права администраторов.
Эксперты из Fortra разногласны с мнением Microsoft, указывая на реальную опасность, которую представляет данная уязвимость. Они рекомендуют пользователям быть особенно внимательными к обновлениям безопасности и возможным патчам от Microsoft.
Пользователям также рекомендуется контролировать доступ к устройствам, чтобы минимизировать риск эксплуатации уязвимости.