ГлавнаяБаза уязвимостей БДУ → BDU:2023-01147
6.8высокая

BDU:2023-01147

Уязвимость службы хранилища StorSvc операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-09
Описание

Уязвимость службы хранилища StorSvc операционной системы Windows вызвана недостатками работы механизма поиска динамических библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в результате внедрения DLL-библиотеки в процессе установки программного обеспечения

Затрагиваемое ПО и версии
Windows 10 22H2
Способ устранения

Компенсирующие меры:
- использование средств защиты от запуска вредоносного программного обеспечения;
- ограничение доступа (отключить) к службе хранилища StorSvc в процессе установки программ;
- ограничение возможности записи исполняемых файлов в директориях, указанных в переменной среды PATH.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/blackarrowsec/redteam-research/tree/master/LPE%20via%20StorSvchttps://infosecwriteups.com/localpotato-tryhackme-writeup-walkthrough-by-md-amiruddin-a2d93747d5ad
Проверьте безопасность своего сайта и почты → Полная проверка домена