Видео [PHDays Fest 2] Эксплойт для повышения привилегий в Windows, который Microsoft никак не исправит

weaver · 25.05.2024

Исследуя DCOM, докладчик обнаружил новую разновидность атаки, основанную на методе повышения привилегий Potato, впервые использованном шесть лет назад. Новый подход, названный GodPotato, повторяет прошлые атаки Potato, но теперь нацелен на версии Windows, выпущенные в период с 2012 по 2022 год.

Подобно своим предшественникам, этот новый эксплойт позволяет повысить уровень привилегий до NT AUTHORITY\SYSTEM при наличии непривилегированного доступа к веб-ресурсам или ресурсам базы данных. Это открытие стало результатом исследования DCOM и обнаружения уязвимостей в RPCSS, связанных с oxid.

Видео: