Privilege Escalation in Windows Autopilot

Netzwerk

Die Experten von SEC Consult haben im Deploymentprozess von Windows Autopilot eine Schwachstelle identifiziert, die eine Erweiterung lokaler Berechtigungen ermöglicht.

Während des Deployments können die Berechtigungen des Benutzers auf jene eines lokalen Administrators erhöht werden. Diese Veränderung bleibt auf dem System auch nach dem Deployment bestehen. Das SEC Consult Vulnerability Lab hält im Schwachstellen-Research an einen sogenannten Responsible Disclosure Prozess fest, um Herstellern die Möglichkeit zu geben, Sicherheitslücken vor der Veröffentlichung zu schließen. Im Zuge dieser verantwortungsvollen Offenlegung wurde das Problem über MSRC gemeldet. Unerwarteter Weise wurde das erste Ticket ohne weitere Hinweise geschlossen. Der zweite Versuch, die Schwachstelle kommunizieren und ggf. beheben zu lassen, wurde nach einem Monat mit der folgenden Meldung geschlossen: „Wir haben unsere Untersuchung abgeschlossen und festgestellt, dass das uns übermittelte Problem kein Sicherheitsproblem darstellt und beabsichtigt ist.

Da sich auch in der öffentlichen Dokumentation nichts zu diesem identifizierten Punkt finden lässt, hat sich SEC Consult entschlossen, die Erkenntnisse samt Proof-of-Concept nun zu veröffentlichen: https://sec-consult.com/blog/2020/11/bug-oder-feature-privilege-escalation-in-windows-autopilot/