Cyfirma Research недавно обнаружила серьезную уязвимость в безопасности, затрагивающую пользователей iTunes в системах Windows.
Эта локальная уязвимость повышения привилегий, классифицированная как CVE-2024-44193, позволяет злоумышленникам с ограниченным доступом повысить свои привилегии, потенциально ставя под угрозу целые системы.
Уязвимость в iTunes для Windows версии 12.13.2.3 и более ранних версий представляет критическую угрозу безопасности систем и делает необходимым своевременные обновления и исправления.
Срочное обновление iTunes устраняет этот риск эскалации.
Основная проблема CVE-2024-44193 заключается в неправильном управлении разрешениями, особенно в отношении AppleMobileDeviceService.exe.
Злоумышленники могут воспользоваться уязвимостью CVE-2024-44193, манипулируя содержащимися в ней файлами. C:\ProgramData\Apple\Lockdown Каталог. Если настроек разрешений недостаточно, даже пользователи с низким уровнем привилегий могут записывать произвольные файлы в этот каталог, создавая возможности повышения привилегий для злоумышленников.
Эту уязвимость нетрудно активировать, что делает ее эксплуатацию особенно тревожной, поскольку злоумышленники могут использовать различные инструменты, такие как соединения NTFS и уступающие блокировки, для создания сложных цепочек эксплойтов, которые приводят к выполнению произвольного кода с повышенными привилегиями.
Эксплойт CVE-2024-44193 представляет собой структурированную последовательность шагов, которая позволяет злоумышленникам манипулировать файлом AppleMobileDeviceService.exe и получать повышенные привилегии. Во-первых, злоумышленники создают произвольные файлы в каталоге блокировки и используют такие инструменты, как Oplock, для остановки процессов в критические моменты. Затем они могут использовать соединения NTFS, которые перенаправляют удаление файлов в критические области системы.
Эти действия завершаются удалением важных системных файлов, предоставляя злоумышленнику административный доступ. Простота использования в сочетании с широким использованием iTunes, особенно в корпоративных средах, увеличивает профиль риска уязвимости. Организациям настоятельно рекомендуется обновить iTunes до версии 12.13.3 или более поздней, чтобы снизить риск.
Последствия этой уязвимости серьезны, поскольку она предоставляет злоумышленникам доступ на административном уровне к целевой системе. Имея разрешения на уровне СИСТЕМЫ, злоумышленники могут манипулировать системными файлами, устанавливать вредоносное ПО, получать доступ к конфиденциальным данным и даже нарушать работу служб. Это делает CVE-2024-44193 критическим риском для организаций, особенно с большим количеством неуправляемых или устаревших систем, на которых работают уязвимые версии iTunes.
В настоящее время нет подтвержденных доказательств того, что эта уязвимость активно используется в природе, а также не ведется активное обсуждение этой уязвимости на подпольных форумах. Однако из-за низкой сложности атаки потенциал широкого использования остается высоким.
CVE-2024-44193 затрагивает iTunes для Windows по всему миру и затрагивает различные отрасли, использующие системы на базе Windows. СМИ и развлечения, образование, правительство и корпоративная среда подвергаются особому риску из-за широкого использования iTunes. Кроме того, компании, которые обрабатывают конфиденциальные данные или работают в средах высокого риска, могут подвергаться повышенному риску атак.
Больше от TechRadar Pro
