Breakout Exploit - Windows 10 Kiosk
Moin zusammen,
so wie es scheint ist MS ein bisschen schlampig gewesen bei der Umsetzung des Kiosk Modus.
Der Exploit funktioniert in 21H1 Build 10.0.19043.928 und 22H2.
innerhalb eines Edge Kiosks kann man mit Ctrl + O den Explorer öffnen, unterhalb der Suche befindet sich ein blaues Fragezeichen was einem beim andrücken auf Bing wirft, allerdings nicht im Kiosk Edge, es wird nämlich ein vollwertiges neues Edge Fenster geöffnet.. aus diesem heraus kann man nun einigen Unfug anstellen, Downloads funktionieren, nur die Ausführung ist geblockt. Ist aber Grund genug für Beunruhigung da es ja bereits Exploits in diese Richtung gab bei denen man die Schadsoftware nicht ausführen muss damit sie Schaden anrichtet.Windows Metafile vulnerability
Wie auch hier in diesem Stackexchange Beitrag ausgeführt..
planting is executed from
Das folgende funktioniert bisjetzt nur in der Version 21H1, mit lokalen Usern, Default Einstellungen ohne GPOs..
Unter 22H2 wurde der Microsoft App Store aus dem Teilen Menü entfernt.
Allerdings kann man auch andere Dinge anstellen, wenn man auf die Drei Punkte in der rechten Ecke drückt um das Kontext Menü zu öffnen, ist es möglich (je nach Version ist die Teilen Option unter dem Punkt "weitere Tools" versteckt) Apps aus dem Microsoft Store herunter zu laden....
Wenn man dort einmal eine App installiert kann man auf den Punkt "weitere Informationen zu schnelleren Downloads" drücken und siehe da man landet in den Windows Einstellungen.
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. In der Version scheint der Exploit zumindest mal geschlossen zu sein. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Grüße
Florian
so wie es scheint ist MS ein bisschen schlampig gewesen bei der Umsetzung des Kiosk Modus.
Der Exploit funktioniert in 21H1 Build 10.0.19043.928 und 22H2.
innerhalb eines Edge Kiosks kann man mit Ctrl + O den Explorer öffnen, unterhalb der Suche befindet sich ein blaues Fragezeichen was einem beim andrücken auf Bing wirft, allerdings nicht im Kiosk Edge, es wird nämlich ein vollwertiges neues Edge Fenster geöffnet.. aus diesem heraus kann man nun einigen Unfug anstellen, Downloads funktionieren, nur die Ausführung ist geblockt. Ist aber Grund genug für Beunruhigung da es ja bereits Exploits in diese Richtung gab bei denen man die Schadsoftware nicht ausführen muss damit sie Schaden anrichtet.Windows Metafile vulnerability
Wie auch hier in diesem Stackexchange Beitrag ausgeführt..
- The file targets a vulnerability in your antivirus which triggers when the file is scanned
- The file targets a vulnerability in your file system such as NTFS where the filename or another property could trigger the bug
- The file targets a bug which can be triggered when generating a file preview such as PDF or image thumbnail
planting is executed from
Das folgende funktioniert bisjetzt nur in der Version 21H1, mit lokalen Usern, Default Einstellungen ohne GPOs..
Unter 22H2 wurde der Microsoft App Store aus dem Teilen Menü entfernt.
Allerdings kann man auch andere Dinge anstellen, wenn man auf die Drei Punkte in der rechten Ecke drückt um das Kontext Menü zu öffnen, ist es möglich (je nach Version ist die Teilen Option unter dem Punkt "weitere Tools" versteckt) Apps aus dem Microsoft Store herunter zu laden....
Wenn man dort einmal eine App installiert kann man auf den Punkt "weitere Informationen zu schnelleren Downloads" drücken und siehe da man landet in den Windows Einstellungen.
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. In der Version scheint der Exploit zumindest mal geschlossen zu sein. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Grüße
Florian
Please also mark the comments that contributed to the solution of the article
Content-ID: 1653318263
Url: https://administrator.de/contentid/1653318263
Printed on: October 9, 2024 at 22:10 o'clock
7 Comments
Latest comment
Zitat von @DarkZoneSD:
Bis jetzt nur in der Version 21H1 getestet, mit lokalen Usern, Default Einstellungen ohne GPOs..
Hallo @DarkZoneSD,Bis jetzt nur in der Version 21H1 getestet, mit lokalen Usern, Default Einstellungen ohne GPOs..
Windows 10 21H1 ist doch End of Support, oder?
Edit: Bzw. um welche Version handelt es sich genau?
Von dort aus konnte ich Problemlos Windows Updates installieren und das System auf 22H2 Updaten und habe mir den Exploit selber verschlossen. Hoffe die Leute die so etwas Ausnutzen sind auch so nett wie ich
Na ja - zumindest läuft das mit dem aktuellen Build nicht, oder hab ich da was falsch Verstanden?Grüße
Florian
GrüßeFlorian
@kontext
Edit2: @DerWoWusste war schneller