據(jù)The Hacker News消息， Google 旗下威脅情報(bào)公司Mandiant近期披露了在N-Able Take Control Agent 中發(fā)現(xiàn)的一個(gè)高嚴(yán)重性安全漏洞，本地非特權(quán)攻擊者可以利用該漏洞來(lái)獲取Windows系統(tǒng)權(quán)限。

該漏洞被追蹤為CVE-2023-27470（CVSS 評(píng)分：8.8），與 TOCTOU 競(jìng)爭(zhēng)條件漏洞有關(guān)。TOCTOU屬于軟件缺陷類別漏洞，其中程序會(huì)檢查資源狀態(tài)的特定值，但該值在實(shí)際使用之前發(fā)生變化，從而使檢查結(jié)果無(wú)效。利用此類缺陷可能會(huì)導(dǎo)致完整性喪失，并誘騙程序執(zhí)行不應(yīng)執(zhí)行的操作，從而允許攻擊者訪問未經(jīng)授權(quán)的資源，甚至刪除系統(tǒng)上的任意文件。

根據(jù)Mandiant 的說法，CVE-2023-27470 是由于記錄多個(gè)文件刪除事件（例如名為 aaa.txt 和 bbb.txt 的文件）之間的 Take Control Agent (BASupSrvcUpdater.exe)  TOCTOU 競(jìng)爭(zhēng)條件引起，以及來(lái)自名為“C:\ProgramData\GetSupportService_N-Central\PushUpdates”的特定文件夾刪除操作。

Mandiant 安全研究員 Andrew Oliveau 表示：“簡(jiǎn)單來(lái)說，雖然 BASupSrvcUpdater.exe 記錄了 aaa.txt 的刪除，但攻擊者可以迅速用符號(hào)鏈接替換 bbb.txt 文件，從而將進(jìn)程重定向到系統(tǒng)上的任意文件?！?/p>

更令人擔(dān)憂的是，這種任意刪除文件的行為可能會(huì)被武器化，利用針對(duì) Windows 安裝程序回滾功能的競(jìng)合條件攻擊來(lái)確保高位命令提示符的安全，從而可能導(dǎo)致代碼執(zhí)行。

Oliveau指出，任意文件刪除漏洞不再局限于拒絕服務(wù)攻擊，還可以作為一種手段來(lái)實(shí)現(xiàn)高級(jí)代碼執(zhí)行。這種漏洞可以與 MSI的回滾功能相結(jié)合，將任意文件引入系統(tǒng)。

該漏洞具體影響 7.0.41.1141 及之前版本，并已在2023 年 3 月 15 日發(fā)布的 7.0.43 版本中得到解決。