Служба повышения прав Microsoft Edge предоставляет привилегированный COM-интерфейс, который неадекватно проверяет привилегии вызывающего процесса. Стандартный локальный пользователь (не администратор) может вызвать метод интерфейса IElevatorEdge LaunchUpdateCmdElevatedAndWait, заставляя службу выполнять привилегированные команды обновления как LocalSystem. Это позволяет пользователю, не являющемуся администратором, включать или отключать систему безопасности на основе виртуализации Windows (VBS), изменяя защищенные разделы системного реестра в разделе HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard. Отключение VBS ослабляет критически важные средства защиты платформы, такие как Credential Guard, целостность кода, защищенная гипервизором (HVCI) и Secure Kernel, что приводит к обходу функций безопасности.
Показать оригинальное описание (английский)
Microsoft Edge Elevation Service exposes a privileged COM interface that inadequately validates the privileges of the calling process. A standard (non‑administrator) local user can invoke the IElevatorEdge interface method LaunchUpdateCmdElevatedAndWait, causing the service to execute privileged update commands as LocalSystem. This allows a non‑administrator to enable or disable Windows Virtualization‑Based Security (VBS) by modifying protected system registry keys under HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard. Disabling VBS weakens critical platform protections such as Credential Guard, Hypervisor‑protected Code Integrity (HVCI), and the Secure Kernel, resulting in a security feature bypass.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Тип уязвимости (CWE)
Уязвимые продукты
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
Microsoft:Edge_Chromium
|
- | 144.0.3719.82 |