Project Zero, группа Google по поиску ошибок 0day, раскрыла уязвимость нулевого дня для повышения привилегий (EoP), обнаруженную в ядре Windows и активно используемую в целевых атаках. Недостаток - это переполнение буфера на основе пула, которое существует в драйвере криптографии ядра Windows (cng.sys) и в настоящее время отслеживается как CVE-2020-17087.
Доказательство существования концепции эксплойта
По словам исследователей безопасности Project Zero Матеуша Юрчика и Сергея Глазунова, локальные злоумышленники могут использовать уязвимость ядра Windows для повышения привилегий (включая выход из песочницы).
«Ошибка заключается в функции cng!CfgAdtpFormatPropertyBlock и вызвана проблемой усечения 16-битных целых чисел», - объясняют исследователи.
Project Zero также предоставляет экспериментальный эксплойт (PoC), который можно использовать для сбоя уязвимых устройств Windows даже при конфигурации системы по умолчанию.
PoC был «протестирован на последней версии Windows 10 1903 (64-разрядная версия), но считается, что уязвимость присутствует, по крайней мере, с Windows 7».
Источник: https://www.bleepingcomputer.com/ne...o-day-vulnerability-used-in-targeted-attacks/