Дыра в драйвере позволяет повысить привилегии до SYSTEM на лэптопах LG

Дыра в драйвере позволяет повысить привилегии до SYSTEM на лэптопах LG

Исследователь в области безопасности обнаружил уязвимость повышения привилегий в приложении LG Device Manager, установленном на ноутбуках LG. Злоумышленники могут использовать этот баг для повышения своих прав в системе до уровня SYSTEM.

Эксперт, известный в Сети под псевдонимом Jackson T., рассказал об этой проблеме безопасности, которой был присвоен идентификатор CVE-2019-8372. Специалист наткнулся на брешь во время анализа драйвера уровня ядра, который принадлежал сервису LG Device Manager.

Этот драйвер — lha.sys/lha32.sys, версии v1.1.1703.1700 — запускается в системе в том случае, если имя продукта (Product Name) в BIOS содержит упоминание следующих строк: T350, 10T370, 15U560, 15UD560, 14Z960, 14ZD960, 15Z960, 15ZD960 или Skylake Platform.

Другими словами, драйвер загружается только на тех моделях лэптопов, которые оснащены шестым поколением процессоров Intel Core — Skylake.

Изучая файлы lha.sys и lha32.sys, которые на момент исследования имели версию 1.1.1703.1700, эксперт обнаружил проблему безопасности. Дыра позволяла злоумышленнику использовать Device Manager для повышения привилегий до SYSTEM. При этом атакующему не обязательно иметь доступ администратора для успешной эксплуатации.

«У драйвера есть функция отправки IOCTL, которую можно использовать для чтение и записи физической памяти. Когда драйвер загружен, устройство становится доступным атакующему без прав администратора, который может повысить свои привилегии в системе», — объясняет Jackson T.

Демонстрацию эксплуатации бреши эксперт опубликовал на YouTube:

Поскольку специалист уведомил LG о баге, компания смогла оперативно устранить эту уязвимость.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Недавние обновления Windows привели к зависаниям Edge, фикс уже готов

Microsoft сообщила об устранении бага, который приводил к зависанию браузера Edge при использовании «режима Internet Explorer». Проблему вызывали обновления систем Windows 11 (версии 21H2), Windows 10 (версий 20H2, 221H1 и 21H2) и Windows Server 2022.

По словам разработчиков, проблемные апдейты — KB5014019KB5014023 и KB5014021 — устанавливались опционально.

«Вкладки, работающие в режиме IE, переставали отвечать, если на посещаемом сайте выводилось диалоговое окно, — отмечает Microsoft. — Как правило, такие окна нужны для взаимодействия пользователя с веб-страницей или приложением».

Устранить проблему удалось с помощью механизма Known Issue Rollback (KIR). Напомним, что в прошлом году Microsoft ввела эту функцию для оперативного автоматического исправления багов, вызванных обновлениями операционной системы.

Чтобы избавиться от вышеупомянутого бага на корпоративных устройствах, системные администраторы должны установить групповую политику KIR. Сделать это можно, например, по прямым ссылкам для каждой ОС:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru