วิศวกรด้านความปลอดภัยของของ Google ได้ออกมากล่าวว่า Microsoft ไม่สามารถแก้ไขปัญหาช่องโหว่ที่เกิดขึ้นใน Windows 10 และ Windows Server 2016 ได้
ช่องโหว่นี้มีผลต่อบริการ Storage ของ Windows และบริการจัดการโอนย้ายไฟล์ และจัดเก็บข้อมูลในระบบปฏิบัติการหลัก ซึ่งช่องโหว่นี้มีผลต่อฟังก์ชัน “SvcMoveFileInheritSecurity” ที่ Windows จะทำการเรียกใช้ทุกครั้งในการโอนย้ายไฟล์ ช่องโหว่นี้ทำให้ Hacker สามkรถรับสิทธิผู้ดูแลระบบได้อย่างง่ายได้
ช่องโหว่นี้พบเมื่อเดือนพฤศจิกายนปีที่แล้ว โดย James Forshaw ซึ่งเป็นวิศวกรด้านความปลอดภัยของ Google ซึ่งอยู่ใน โครงการรักษาความปลอดภัย Project Zero ช่องโหว่นี้มี 2 วิธีที่ทำให้ Hacker สามารถเข้าถึงสิทธิ์ผู้ดูแลระบบใน Windows
วิธีที่ 1 การใช้ SvcMoveFileInheritSecurity RPC ใน StorSv เพื่อย้ายไฟล์โดยไม่ได้การอนุญาตไปยังตำแหน่งอื่น ส่งผลให้เกิดการยกระดับสิทธิ์ของผู้ใช้
วิธีที่ 2 การใช้ SvcMoveFileInheritSecurity RPC ใน StorSv ในการย้ายไฟล์แต่เดิมผู้ใช้สามารถทำได้แค่อ่านเท่านั้น แต่ถ้าหาก ไดเรกทอรีมีการเชื่อมต่อกันในการให้สิทธิ์ผู้ใช้ทำการลบไฟล์ได้ แม้ว่าการร้องขอคำสั่ง DELETE จะล้มเหลวตัว file’s security ที่อยู๋ในไดเรกทอรีหลักจะอนุญาติให้ Hacker เรียก MoveFileEx ได้สำเร็จ
