Помощник по обновлению Windows 10 стал причиной уязвимости
Недостаток повышения привилегий задокументирован в CVE-2019-1378, где Microsoft объясняет, что злоумышленник может создать учетную запись с полными правами пользователя. В итоге получив полный контроль над устройством пользователя.
Как сказали в Microsoft:
В помощнике по обновлению Windows 10 существует уязвимость, приводящая к несанкционированному получению прав, в том как она обрабатывает разрешения.
Злоумышленник, прошедший локальную аутентификацию, может запустить произвольный код с повышенными системными привилегиями. После успешного использования уязвимости злоумышленник может установить программы, просматривать, изменять или удалять данные.
На некоторых компьютерах после установки обновления KB4023814 запускается помощник по обновлению Windows 10. Однако это обновление предназначено только для устройств, работающих под управлением Windows 10 версии 1803 (обновление за апрель 2018 года) и новее. Оно специально предназначено для подготовки к обновлению до Windows 10 версии 1903 (обновление за май 2019 года).
С другой стороны, устройства под управлением Windows 10 Update Assistant в Windows 10 версии 1903 также уязвимы для атак, если инструмент обновления был установлен вручную.
Microsoft уже выпустила новую версию помощника для устранения уязвимости и пользователям рекомендуется установить ее как можно скорее. Единственный способ исправить ошибку это вручную установить эту новую версию, пока она не будет включена в новое обновление, автоматически отправляемое на устройства через Центр обновления Windows. Полное удаление Помощника по обновлению Windows 10 также блокирует атаку.
Microsoft заявляет, что этот недостаток был раскрыт в частном порядке, и его использование менее вероятно, поскольку в настоящее время нет сообщений об ошибке, которая в настоящее время используется в открытом доступе.
Источник: SoftPedia.