Обнаружена 0day уязвимость повышения привилегий в Windows 7-10

[gazkom]

Для изменения сценария отката уже установленного пакета разве не нужны админские права?

[simplix]

Так в этом и суть проблемы — его можно подменить в папке C:\Config.Msi, доступной для записи пользователям, а потом msiexec от имени системы внесёт изменения по новому сценарию отката.

[gazkom]

У меня на компе вообще нет такой папки.

[simplix]

Пользователям с ограниченными правами не запрещено создавать папки в корне системного диска.

[y2k]

Почему бы не отобрать у пользователей права на запись в эту папку?

[Tsimur_S]

Через 20 лет на хабре будет статья — «Артефакты минувшей эпохи. В Windows XXX нельзя создать папки CON, PRN и Config.Msi». И 100 комментариев на тему «костыли is never changes».

[simplix]

Добавил P. S. с более надёжным исправлением, это важно.

[winwood]

AppLocker вроде как только на энтерпрайз-системах, так что такое исправление не всем подойдет

[gazkom]

Это понятно. Что заставит msiexec брать оттуда планы отката, если это не папка по умолчанию?

[simplix]

Потрудитесь нажать ссылку в шапке и прочитать подробности самостоятельно.

[gazkom]

Это я сделал еще до того, как писать. Там на эти вопросы ответов нет.

[vm03]

Ну это же вам не sudo, это высококачественное коммерческое ПО, написанное высокласными опытными разработчиками. А что не смогли за четыре раза дыру прикрытить, ну нечего, главное верить, что закрытый код, он априори лучше и безопаснее и самое главное "несите ваши денежки — иначе быть беде..."

[Staschik]

В sudo тоже свои проблемы. Хорошо, что в debian он выключен.

Уязвимость проявляется с июля 2011 года и вызвана переполнением буфера при обработке символов экранирования строки в параметрах, предназначенных для запуска команд в режиме shell.