Kritična ranjivost lokalne eskalacije privilegija otkrivena je u MSI Center verzijama 2.0.36.0 i ranijim, omogućavajući korisnicima s niskim privilegijama da eskaliraju svoje privilegije na Windows sistemima.
Ova sigurnosna greška, praćena kao CVE-2024-37726, proizilazi iz nesigurnih operacija datoteka koje obavlja aplikacija MSI Center koja radi s privilegijama NT AUTHORITY\SYSTEM .
Ranjivost se može iskoristiti kroz sljedeće korake:
- Korisnik s niskim privilegijama kreira direktorij i postavlja OpLock na fajl unutar njega.
- Funkcija “Izvezi informacije o sistemu” u MSI Centru se koristi za pokretanje operacije pisanja datoteke na OpLocked datoteku.
- Dok je OpLock na mjestu, korisnik pomiče originalnu datoteku i stvara spoj na ciljnu datoteku.
- Ovo omogućava aplikaciji MSI Center da prepiše ili izbriše ciljnu datoteku sa SYSTEM privilegijama.
Istraživač sigurnosti carsonchan12345 rekao je da manipulacija ovim procesom može omogućiti napadaču da prepiše ili izbriše kritične sistemske datoteke, što dovodi do potpunog narupavanja sistema.
Uticaj ove ranjivosti je značajan:
- Napadači mogu proizvoljno prepisati ili izbrisati visokoprivilegirane i kritične datoteke na sistemu.
- Moguće je kreirati i instalirati programe bez administratorskih prava na lokacijama dostupnim korisnicima s niskim privilegijama.
- Zlonamjerni sadržaji se mogu postaviti na lokacije za pokretanje, aktivirajući se kada se administrator prijavi.
MSI je riješio ovu ranjivost u verziji 2.0.38.0 MSI Center-a, objavljenoj 3. jula 2024. Korisnicima se snažno savjetuje da ažuriraju na ovu najnoviju verziju kako bi umanjili rizik.
Ovaj incident naglašava važnost ispravne kontrole pristupa sistemu datoteka i potencijalne opasnosti od aplikacija koje se pokreću s povišenim privilegijama.
Organizacije i pojedinačni korisnici treba da daju prioritet ažuriranju pogođenih sistema i sprovedu temeljne bezbjednosne revizije kako bi identifikovali i adresirali slične ranjivosti.
Kako provjeriti verziju MSI centra
Da biste provjerili je li vaša verzija MSI Center-a pogođena ovom ranjivošću , trebate provjeriti broj verzije vaše instalirane MSI Center aplikacije. Ranjivost pogađa MSI Center verzije 2.0.36.0 i starije. Evo koraka za provjeru vaše verzije:
- Otvorite MSI Center na vašem Windows sistemu.
- Potražite odjeljak “O” ili “Informacije” unutar aplikacije, koji obično prikazuje broj verzije.
- Ako ne možete pronaći broj verzije u sučelju aplikacije, možete ga provjeriti kroz Windows:
- Otvorite File Explorer
- Idite do instalacijske mape MSI Centra (obično u programskim datotekama)
- Kliknite desnim tasterom miša na glavnu izvršnu datoteku MSI Centra
- Odaberite “Svojstva”
- Idite na karticu “Detalji”.
- Potražite polje “Verzija proizvoda”.
Ako je vaša verzija MSI Center 2.0.36.0 ili starija, vaš sistem je potencijalno ranjiv. Ranjivost je ispravljena u verziji 2.0.38.0, objavljenoj 3. jula 2024.. Kako biste osigurali sigurnost vašeg sistema:
- Ažurirajte MSI Center na najnoviju verziju (2.0.38.0 ili noviju) ako je dostupna.
- Ako ažuriranje još nije dostupno, razmislite o privremenom deinstaliranju ili onemogućavanju MSI Centra dok se ažuriranje ne objavi.
- Pratite MSI-jevu službenu web stranicu ili kanale podrške za sigurnosne savjete i ažuriranja.
Izvor: CyberSecurityNews
