Обнаружена серьезная уязвимость в системе безопасности Windows iTunes, затрагивающая все версии до последнего обновления, выпущенного неделю назад…
В сочетании с другими уязвимостями Windows она превратила ограниченную проблему в серьезную.
Исследовательский центр кибербезопасности Synopsys (CyRC) обнаружил уязвимость локального повышения привилегий в Apple iTunes на Microsoft Windows, позволяющую хакерам с ограниченным доступом к системе повышать свои пользовательские привилегии до максимально возможных разрешений доступа.
Все версии Apple iTunes до 12.12.9 подвержены этой уязвимости, и уязвимость получила «высокий» балл CVSS (7,8) — CVSS, или Common Vulnerability Scoring System, ранжирует серьезность уязвимости по шкале от 0 до 10.
Synopsys впервые обнаружила уязвимость в системе безопасности в сентябре прошлого года. Apple подтвердила выводы в ноябре и начала работу над выяснением того, как его исправить. Казалось бы, это непростая задача, так как компания сделала это только в версии iTunes 12.12.9, выпущенной 23 мая.
Теперь, когда уязвимость Windows iTunes была исправлена, Synopsys раскрыла свои выводы.
Приложение создает привилегированную папку со слабым контролем доступа. Обычный пользователь может перенаправить создание этой папки в системный каталог Windows. Затем это можно использовать для получения системной оболочки с более высокими привилегиями.
Приложение iTunes создает папку SC Info в каталоге C:\ProgramData\Apple Computer\iTunes в качестве системного пользователя и предоставляет полный контроль над этим каталогом всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и заново создать папку, запустив восстановление MSI, которое впоследствии можно будет использовать для восстановления системы Windows. уровень доступа.
Обратите внимание, что проблема ограничена версией iTunes для Windows, поэтому настоятельно рекомендуется немедленное обновление. От пользователей Mac не требуется никаких действий.
