Уязвимость повышения уровня доступа в Unified Write Filter (UWF) из-за некорректного ограничения доступа к реестру в Windows 10
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен изменить ключи реестра, защищаемые UWF, без наличия прав администратора.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в уязвимую систему с включенным UWF и получить доступ к редактору реестра.
Решение
Обновление безопасности устраняет уязвимость, исправляя процесс верификации прав доступа Unified Write Filter при работе с реестром.
Часто задаваемые вопросы (FAQ)
Что такое функция Unified Write Filter?
Unified Write Filter (UWF) — это опциональная функция Windows 10, которая помогает защищать ваши диски, перехватывая и перенаправляя любые записи на диск (установки приложений, изменения настроек, сохраненные данные) в виртуальный слой. Виртуальный слой — это временное место, которое обычно очищается при перезагрузке или когда гость выходит из системы. Более подробную информацию можно найти на странице https://docs.microsoft.com/en-us/windows-hardware/customize/enterprise/unified-write-filter
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.4 Medium
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in the Unified Write Filter (UWF) feature for Windows 10 when it improperly restricts access to the registry, aka 'Unified Write Filter Elevation of Privilege Vulnerability'.
An elevation of privilege vulnerability exists in the Unified Write Filter (UWF) feature for Windows 10 when it improperly restricts access to the registry, aka 'Unified Write Filter Elevation of Privilege Vulnerability'.
Уязвимость унифицированного фильтра записи Unified Write Filter (UWF) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
4.4 Medium
CVSS3