Уязвимость обхода функции безопасности в Device Guard из-за некорректной верификации функций и процессов пользовательского кода в PowerShell
Описание
Существует уязвимость в обходе функции безопасности Device Guard, позволяющая злоумышленнику внедрить вредоносный код в сессию Windows PowerShell. Успешная эксплуатация этой уязвимости позволяет злоумышленнику внедрить код в доверенный процесс PowerShell, обойдя политику целостности кода Device Guard на локальном устройстве.
Условия эксплуатации
Чтобы использовать эту уязвимость, злоумышленнику необходимо сначала получить доступ к локальному устройству, а затем внедрить вредоносный код в скрипт, доверенный политикой целостности кода. Внедренный код будет выполняться с тем же уровнем доверия, что и сам скрипт, таким образом обходя политику целостности кода.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым PowerShell обрабатывает функции и пользовательский код.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows 10 Servers, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8212, CVE-2018-8215, CVE-2018-8216, CVE-2018-8217, CVE-2018-8221.
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows 10 Servers, Windows 10. This CVE ID is unique from CVE-2018-8201, CVE-2018-8212, CVE-2018-8215, CVE-2018-8216, CVE-2018-8217, CVE-2018-8221.
EPSS
5.3 Medium
CVSS3