«Странное поведение» cmd.exe позволяет выполнение произвольных команд

«Странное поведение» cmd.exe позволяет выполнение произвольных команд

По уверению Microsoft, обнаруженная исследователем особенность является предусмотренным функционалом.

Исследователь безопасности Юлиан Хорошкевич (Julian Horoszkiewicz) обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.

В поисках новых векторов атак, позволяющих внедрение команд в Windows, Хорошкевич обнаружил проблему, которую охарактеризовал как смесь «несоответствия команды/аргумента с обходом каталога». В ходе тестирования исследователь использовал Windows 10 Pro x64 (Microsoft Windows [Version 10.0.18363.836]) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Наверняка обнаруженная Хорошкевичем атака должна работать на всех версиях.

ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe

Уязвимость потенциально позволяет вызвать отказ в обслуживании, раскрыть информацию и выполнить произвольный код (в зависимости от системы и целевого приложения). Тем не менее, Microsoft уверила исследователя в том, что обнаруженное им «странное поведение» интерпретатора командной строки является предусмотренным функционалом и не может считаться уязвимостью.

По словам Хорошкевича, он немного разочарован тем, что его находке не будет присвоен идентификатор CVE. Однако, с другой стороны, в таком случае исследователь волен делать с ней что угодно, поэтому с радостью опубликовал PoC-эксплоит в своем блоге.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение