darkzonesd
Goto Top

Breakout Exploit - Windows 10 Kiosk

Moin zusammen,

so wie es scheint ist MS ein bisschen schlampig gewesen bei der Umsetzung des Kiosk Modus.

Der Exploit funktioniert in 21H1 Build 10.0.19043.928 und 22H2.

innerhalb eines Edge Kiosks kann man mit Ctrl + O den Explorer öffnen, unterhalb der Suche befindet sich ein blaues Fragezeichen was einem beim andrücken auf Bing wirft, allerdings nicht im Kiosk Edge, es wird nämlich ein vollwertiges neues Edge Fenster geöffnet.. aus diesem heraus kann man nun einigen Unfug anstellen, Downloads funktionieren, nur die Ausführung ist geblockt. Ist aber Grund genug für Beunruhigung da es ja bereits Exploits in diese Richtung gab bei denen man die Schadsoftware nicht ausführen muss damit sie Schaden anrichtet.Windows Metafile vulnerability

Wie auch hier in diesem Stackexchange Beitrag ausgeführt..

  • The file targets a vulnerability in your antivirus which triggers when the file is scanned
  • The file targets a vulnerability in your file system such as NTFS where the filename or another property could trigger the bug
  • The file targets a bug which can be triggered when generating a file preview such as PDF or image thumbnail
A library file (ex. dll) could get executed when saved to the same directory where an application vulnerable to binary
planting is executed from

Das folgende funktioniert bisjetzt nur in der Version 21H1, mit lokalen Usern, Default Einstellungen ohne GPOs..
Unter 22H2 wurde der Microsoft App Store aus dem Teilen Menü entfernt.

Allerdings kann man auch andere Dinge anstellen, wenn man auf die Drei Punkte in der rechten Ecke drückt um das Kontext Menü zu öffnen, ist es möglich (je nach Version ist die Teilen Option unter dem Punkt "weitere Tools" versteckt) Apps aus dem Microsoft Store herunter zu laden....
store

Wenn man dort einmal eine App installiert kann man auf den Punkt "weitere Informationen zu schnelleren Downloads"
download
drücken und siehe da man landet in den Windows Einstellungen.
einstellungen

Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. In der Version scheint der Exploit zumindest mal geschlossen zu sein. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich face-smile

Grüße

Florian

Content-Key: 1653318263

Url: https://administrator.de/contentid/1653318263

Printed on: April 21, 2024 at 18:04 o'clock

Member: DerWoWusste
DerWoWusste Sep 07, 2023 at 13:17:48 (UTC)
Goto Top
Oben schreibst Du
Bis jetzt nur in der Version 21H1 getestet
und unten dann
[...konnte auf] 22H2 Updaten und habe mir den Exploit selber verschlossen
Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)
Member: kontext
kontext Sep 07, 2023 updated at 13:23:53 (UTC)
Goto Top
Zitat von @DarkZoneSD:
Bis jetzt nur in der Version 21H1 getestet, mit lokalen Usern, Default Einstellungen ohne GPOs..
Hallo @DarkZoneSD,

Windows 10 21H1 ist doch End of Support, oder?
Edit: Bzw. um welche Version handelt es sich genau?
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich face-smile
Na ja - zumindest läuft das mit dem aktuellen Build nicht, oder hab ich da was falsch Verstanden?

Grüße
Florian
Grüße
@kontext

Edit2: @DerWoWusste war schneller
Member: DarkZoneSD
DarkZoneSD Sep 07, 2023 at 13:23:57 (UTC)
Goto Top
Zitat von @DerWoWusste:

Oben schreibst Du
Bis jetzt nur in der Version 21H1 getestet
und unten dann
[...konnte auf] 22H2 Updaten und habe mir den Exploit selber verschlossen
Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)
Dieser Weg für den Exploit ist zu.
Der Microsoft Appstore wurde aus der Teilen Option entfernt in dieser Version, allerdings konnte ich noch nicht testen ob das jetzt nur von der Windows Version abhängt oder von der Edge Version. Deshalb wollte ich es nicht so endgültig als "getestet" hinzufügen.
Member: DerWoWusste
DerWoWusste Sep 07, 2023 at 13:25:22 (UTC)
Goto Top
Der Microsoft Appstore wurde aus der Teilen Option
Du hattest im Youtube-Video doch auch den cmd-exploit gesehen (cmd.exe zu msedge.exe umbenennen). Den hast Du jetzt noch machen können auf 22H2, oder nicht?
Member: DarkZoneSD
DarkZoneSD Sep 07, 2023 at 13:31:39 (UTC)
Goto Top
Zitat von @DerWoWusste:

Der Microsoft Appstore wurde aus der Teilen Option
Du hattest im Youtube-Video doch auch den cmd-exploit gesehen (cmd.exe zu msedge.exe umbenennen). Den hast Du jetzt noch machen können auf 22H2, oder nicht?
Nein, der Explorer ist wesentlich besser abgeriegelt als in der Version aus dem Video, habe lediglich Zugriff auf den Downloads Ordner, muss irgend eine 18xxx Version gewesen sein. Werde aber Tests in diese Richtung weiter versuchen.
Member: DarkZoneSD
DarkZoneSD Sep 07, 2023 at 13:41:56 (UTC)
Goto Top
Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?)
@kontext , @DerWoWusste 10.19043.928, ist bis jetzt die einzige Version bei der ich den Breakout testen konnte. mit dem 22H2 Build muss ich noch morgen genauer schauen.
Member: DarkZoneSD
DarkZoneSD Sep 07, 2023 at 14:09:14 (UTC)
Goto Top
Habe den Beitrag nun geupdated um Verwirrung vorzubeugen bezüglich der Windows Versionen.

Grüße