חוקר מצא דרך חדשה לעקוף את הגנות הסייבר של מערכת Windows 10
באמצעות ניצול כלי לגיטימי לניהול חנות היישומים ב'חלונות', הצליח חוקר לעקוף את האנטי וירוס במערכת ולמחוק קבצים
עמי רוחקס דומבה
| 21/07/2020
טכניקה המנצלת כלי בשם 'wsreset.exe' במערכת 'חלונות' יכולה לעקוף את הגנת האנטי-וירוס במחשב מבלי שתתגלה. Wsreset.exe הוא כלי לגיטימי לפתרון בעיות בחנות Windows 10 Microsoft Store המאפשר למשתמשים לאבחן בעיות בחנות ולאפס את זכרון המטמון שלה.
החוקר Daniel Gebert גילה שניתן לעשות שימוש לרעה ב- wsreset.exe למחיקת קבצים שרירותיים. היות שwsreset.exe פועל עם הרשאות גבוהות מכיוון שהוא עוסק בהגדרות Windows, כשל זה יאפשר לתוקפים למחוק קבצים אשר בדרך כלל לא היו להם הרשאות לעשות זאת.
ניתן לנצל לרעה את ההסלמה של ההרשאות הקיימת בכלי השירות wsreset.exe גם למטרות אחרות, כגון עקיפה של UAC כפי שהוכח בעבר על ידי Hashim Jawad בשנת 2019.
באמצעות ניצול כלי לגיטימי לניהול חנות היישומים ב'חלונות', הצליח חוקר לעקוף את האנטי וירוס במערכת ולמחוק קבצים
עמי רוחקס דומבה
| 21/07/2020
טכניקה המנצלת כלי בשם 'wsreset.exe' במערכת 'חלונות' יכולה לעקוף את הגנת האנטי-וירוס במחשב מבלי שתתגלה. Wsreset.exe הוא כלי לגיטימי לפתרון בעיות בחנות Windows 10 Microsoft Store המאפשר למשתמשים לאבחן בעיות בחנות ולאפס את זכרון המטמון שלה.
החוקר Daniel Gebert גילה שניתן לעשות שימוש לרעה ב- wsreset.exe למחיקת קבצים שרירותיים. היות שwsreset.exe פועל עם הרשאות גבוהות מכיוון שהוא עוסק בהגדרות Windows, כשל זה יאפשר לתוקפים למחוק קבצים אשר בדרך כלל לא היו להם הרשאות לעשות זאת.
ניתן לנצל לרעה את ההסלמה של ההרשאות הקיימת בכלי השירות wsreset.exe גם למטרות אחרות, כגון עקיפה של UAC כפי שהוכח בעבר על ידי Hashim Jawad בשנת 2019.