Команда Google Project Zero обнаружила новую уязвимость безопасности в Windows 10. Согласно отчету, проблема была окончательно протестирована в Windows 10 Version 1709.
Эта уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, если он используется, может привести к произвольному файлу, которому назначен произвольный дескриптор безопасности, что может привести к повышению привилегий.
Вызов удаленной процедуры использует вызов функции MoveFileEx, который перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает файл с жесткой привязкой в новый каталог, который имеет наследуемые записи управления доступом (ACE). Теперь, даже если файл с жесткой привязкой не позволяет удаление, его можно разрешить на основе разрешений, предоставляемых новым родительским каталогом, к которому он был перемещен.
