N-Able曝高危漏洞,能任意删除Windows系统文件

安全 漏洞
该漏洞被追踪为CVE-2023-27470(CVSS 评分:8.8),与 TOCTOU 竞争条件漏洞有关。

据The Hacker News消息, Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来获取Windows系统权限。

该漏洞被追踪为CVE-2023-27470(CVSS 评分:8.8),与 TOCTOU 竞争条件漏洞有关。TOCTOU属于软件缺陷类别漏洞,其中程序会检查资源状态的特定值,但该值在实际使用之前发生变化,从而使检查结果无效。利用此类缺陷可能会导致完整性丧失,并诱骗程序执行不应执行的操作,从而允许攻击者访问未经授权的资源,甚至删除系统上的任意文件。

根据Mandiant 的说法,CVE-2023-27470 是由于记录多个文件删除事件(例如名为 aaa.txt 和 bbb.txt 的文件)之间的 Take Control Agent (BASupSrvcUpdater.exe)  TOCTOU 竞争条件引起,以及来自名为“C:\ProgramData\GetSupportService_N-Central\PushUpdates”的特定文件夹删除操作。

Mandiant 安全研究员 Andrew Oliveau 表示:“简单来说,虽然 BASupSrvcUpdater.exe 记录了 aaa.txt 的删除,但攻击者可以迅速用符号链接替换 bbb.txt 文件,从而将进程重定向到系统上的任意文件。”

更令人担忧的是,这种任意删除文件的行为可能会被武器化,利用针对 Windows 安装程序回滚功能的竞合条件攻击来确保高位命令提示符的安全,从而可能导致代码执行。

Oliveau指出,任意文件删除漏洞不再局限于拒绝服务攻击,还可以作为一种手段来实现高级代码执行。这种漏洞可以与 MSI的回滚功能相结合,将任意文件引入系统。

该漏洞具体影响 7.0.41.1141 及之前版本,并已在2023 年 3 月 15 日发布的 7.0.43 版本中得到解决。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2015-07-24 17:33:46

2023-04-04 22:20:53

2010-11-04 09:26:56

2023-10-18 12:15:35

2015-03-13 19:22:03

2022-12-12 07:45:26

2020-05-28 11:09:36

漏洞安全IT

2015-03-24 21:08:01

2009-04-30 09:02:36

微软操作系统Windows 7

2024-08-09 16:26:56

2023-11-15 12:53:31

2022-05-05 14:01:02

DNS高危漏洞uClibc

2015-07-29 15:24:46

2021-03-03 21:10:24

微软漏洞攻击

2015-04-22 16:06:23

社保信息泄漏

2009-05-06 09:03:50

微软Windows 7操作系统

2021-11-10 14:21:43

漏洞数据泄露网络攻击

2019-06-14 09:12:46

漏洞代码攻击

2021-11-16 19:16:18

英特尔漏洞处理器

2021-04-17 15:14:24

微信0day漏洞
点赞
收藏

51CTO技术栈公众号