Windows 10 можно взломать с помощью магазина приложений Windows Store
Уязвимость Windows 10, позволяющую удалять любые файлы в любых папках, обнаружили специалисты издания Bleeping Computer, об этом 22 июля сообщается на сайте cnews.ru.
Уязвимость использует утилиту wsreset.exe, которая предназначена для исправления неполадок магазина приложений Windows 10 программы Microsoft Windows Store. Утилита wsreset.exe позволяет удалять файлы в папках, где хранятся файлы cookie и кэша Windows Store, этот путь указан в переменной INetCache.
Для выполнения опасных действий злоумышленник может изменить значение переменной INetCache на другую папку с помощью утилиты mklink или команды powershell «new-item».
Компьютерный исследователь Дэниел Геберт (Daniel Gebert) в своих опытах перенаправил значение переменной INetCache на папку C:\Windows\System32\drivers\etc. Таким образом утилита wsreset, которая работает в привилегированном режиме, удалила все драйвера операционной системы.
Таким же способом можно удалить с компьютера антивирусные сигнатуры или любые файлы пользователя, при этом пользователь не может контролировать этот процесс.
Эксперт по информационной безопасности компании SEC Consult Services Дмитрий Кирюхин считает, что приложение, имеющее полномочия на удаление файлов, должно тщательно проверять, какой именно каталог оно очищает, и при этом производить удаление файлов только с ведома и согласия пользователя с высокими привилегиями.
В 2019 году компьютерный исследователь Хашим Джавад (Hashim Jawad) выяснил, как можно использовать wsreset для обхода системы контроля учётных записей в Windows (UAC).
Напомним, наличие новых критических уязвимостей в операционных системах Windows официально подтвердила компания Microsoft 23 марта в сообщении на своем сайте.
Отмечается, что проблема проявляется на всех версиях ОС Windows 7, Windows 8.1 и Windows 10. Обе уязвимости вызваны проблемами в сторонней библиотеке Adobe Type Manager Library.
Злоумышленник может внедрить вредоносный код в документ и, если пользователь откроет его, то взломщик получит контроль над компьютером. Над исправлением уязвимости компания уже работает, но, по всей видимости, оно будет выпущено в рамках планового обновления.