7
Breakout Exploit - Windows 10 Kiosk
Moin zusammen,
so wie es scheint ist MS ein bisschen schlampig gewesen bei der Umsetzung des Kiosk Modus.
Der Exploit funktioniert in 21H1 Build 10.0.19043.928 und 22H2.
innerhalb eines Edge Kiosks kann man mit Ctrl + O den Explorer öffnen, unterhalb der Suche befindet sich ein blaues Fragezeichen was einem beim andrücken auf Bing wirft, allerdings nicht im Kiosk Edge, es wird nämlich ein vollwertiges neues Edge Fenster geöffnet.. aus diesem heraus kann man nun einigen Unfug anstellen, Downloads funktionieren, nur die Ausführung ist geblockt. Ist aber Grund genug für Beunruhigung da es ja bereits Exploits in diese Richtung gab bei denen man die Schadsoftware nicht ausführen muss damit sie Schaden anrichtet.Windows Metafile vulnerability
Wie auch hier in diesem Stackexchange Beitrag ausgeführt..
planting is executed from
Das folgende funktioniert bisjetzt nur in der Version 21H1, mit lokalen Usern, Default Einstellungen ohne GPOs..
Unter 22H2 wurde der Microsoft App Store aus dem Teilen Menü entfernt.
Allerdings kann man auch andere Dinge anstellen, wenn man auf die Drei Punkte in der rechten Ecke drückt um das Kontext Menü zu öffnen, ist es möglich (je nach Version ist die Teilen Option unter dem Punkt "weitere Tools" versteckt) Apps aus dem Microsoft Store herunter zu laden....
Wenn man dort einmal eine App installiert kann man auf den Punkt "weitere Informationen zu schnelleren Downloads"
drücken und siehe da man landet in den Windows Einstellungen. 
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. In der Version scheint der Exploit zumindest mal geschlossen zu sein. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Grüße
Florian
so wie es scheint ist MS ein bisschen schlampig gewesen bei der Umsetzung des Kiosk Modus.
Der Exploit funktioniert in 21H1 Build 10.0.19043.928 und 22H2.
innerhalb eines Edge Kiosks kann man mit Ctrl + O den Explorer öffnen, unterhalb der Suche befindet sich ein blaues Fragezeichen was einem beim andrücken auf Bing wirft, allerdings nicht im Kiosk Edge, es wird nämlich ein vollwertiges neues Edge Fenster geöffnet.. aus diesem heraus kann man nun einigen Unfug anstellen, Downloads funktionieren, nur die Ausführung ist geblockt. Ist aber Grund genug für Beunruhigung da es ja bereits Exploits in diese Richtung gab bei denen man die Schadsoftware nicht ausführen muss damit sie Schaden anrichtet.Windows Metafile vulnerability
Wie auch hier in diesem Stackexchange Beitrag ausgeführt..
- The file targets a vulnerability in your antivirus which triggers when the file is scanned
- The file targets a vulnerability in your file system such as NTFS where the filename or another property could trigger the bug
- The file targets a bug which can be triggered when generating a file preview such as PDF or image thumbnail
planting is executed from
Das folgende funktioniert bisjetzt nur in der Version 21H1, mit lokalen Usern, Default Einstellungen ohne GPOs..
Unter 22H2 wurde der Microsoft App Store aus dem Teilen Menü entfernt.
Allerdings kann man auch andere Dinge anstellen, wenn man auf die Drei Punkte in der rechten Ecke drückt um das Kontext Menü zu öffnen, ist es möglich (je nach Version ist die Teilen Option unter dem Punkt "weitere Tools" versteckt) Apps aus dem Microsoft Store herunter zu laden....
Wenn man dort einmal eine App installiert kann man auf den Punkt "weitere Informationen zu schnelleren Downloads"
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. In der Version scheint der Exploit zumindest mal geschlossen zu sein. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Grüße
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1653318263
Url: https://administrator.de/contentid/1653318263
Printed on: May 4, 2024 at 12:05 o'clock
7 Comments
Latest comment
Oben schreibst Du
Bis jetzt nur in der Version 21H1 getestet
und unten dann[...konnte auf] 22H2 Updaten und habe mir den Exploit selber verschlossen
Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)
1
Zitat von @DarkZoneSD:
Bis jetzt nur in der Version 21H1 getestet, mit lokalen Usern, Default Einstellungen ohne GPOs..
Hallo @DarkZoneSD,Bis jetzt nur in der Version 21H1 getestet, mit lokalen Usern, Default Einstellungen ohne GPOs..
Windows 10 21H1 ist doch End of Support, oder?
Edit: Bzw. um welche Version handelt es sich genau?
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Na ja - zumindest läuft das mit dem aktuellen Build nicht, oder hab ich da was falsch Verstanden?Grüße
Florian
GrüßeFlorian
@kontext
Edit2: @DerWoWusste war schneller
Zitat von @DerWoWusste:
Oben schreibst Du
Dieser Weg für den Exploit ist zu.Oben schreibst Du
Bis jetzt nur in der Version 21H1 getestet
und unten dann[...konnte auf] 22H2 Updaten und habe mir den Exploit selber verschlossen
Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)Der Microsoft Appstore wurde aus der Teilen Option entfernt in dieser Version, allerdings konnte ich noch nicht testen ob das jetzt nur von der Windows Version abhängt oder von der Edge Version. Deshalb wollte ich es nicht so endgültig als "getestet" hinzufügen.
Der Microsoft Appstore wurde aus der Teilen Option
Du hattest im Youtube-Video doch auch den cmd-exploit gesehen (cmd.exe zu msedge.exe umbenennen). Den hast Du jetzt noch machen können auf 22H2, oder nicht?Zitat von @DerWoWusste:
Nein, der Explorer ist wesentlich besser abgeriegelt als in der Version aus dem Video, habe lediglich Zugriff auf den Downloads Ordner, muss irgend eine 18xxx Version gewesen sein. Werde aber Tests in diese Richtung weiter versuchen.Der Microsoft Appstore wurde aus der Teilen Option
Du hattest im Youtube-Video doch auch den cmd-exploit gesehen (cmd.exe zu msedge.exe umbenennen). Den hast Du jetzt noch machen können auf 22H2, oder nicht?Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)
@kontext , @DerWoWusste 10.19043.928, ist bis jetzt die einzige Version bei der ich den Breakout testen konnte. mit dem 22H2 Build muss ich noch morgen genauer schauen.
Habe den Beitrag nun geupdated um Verwirrung vorzubeugen bezüglich der Windows Versionen.
Grüße
Grüße
