Comments 19
Уязвимость уровня "открыть справку, найти справку по принтеру, получить доступ к панели управления" времён игровых локеров 95-98 ых.
Если бы я был админом этой штуки (и всё ещё был виндовым админом — спасибо, не надо), то первая вещь, которую бы я сделал, была бы групповая полиси, запрещающая запускать файлы не из белого списка. А белом списке остались бы только разрешённые игры.
А вот как с плагинами бороться… Ну, если в игрушке поддерживаются моды из community, то что мешает свой remote shell засунуть в качестве мода? Ничто.
Не допускать такие игры в сервис. Либо совсем, либо только с белым списком «одобренных» модов.
При запуске некоторых игр стартует и cmd, так что этот вариант не подходит.
Как оказалось, виртуальная машина сервиса работает на Windows Server 2019.а конфигурацию железа не удалось подсмотреть?
Я в какую-то игру играл когда только открылся сервис, и там засветилась часть характеристик: какой-то хеон на 16 ядер, 32гб оперативки, и видеокарта нвидия Квадро.
Intel CC150 3.5 Ghz
15 Gb RAM
Tesla T10 16 Gb (аналог RTX 2080Ti)
XEN
В статье продемонстрирован запуск именно произвольного кода, который обходит список разрешенных приложений работой внутри процесса игры.
>т.к. из cmd.exe напрямую можно сделать всё, что возможно сделать из других приложений.
Что конкретно вы хотите сделать интересного из cmd.exe?
То есть запариться придется как для получения левой подписи для файлов, а перспективы весьма туманны.
Зачем такие сложности с сетевой загрузкой библиотеки? Если можно запаковать в архив, конвертнуть в base64 и просто посимвольно передать в файл через cmd.
Охота за уязвимостью. Выполняем произвольный код на виртуальных машинах NVIDIA GeForce NOW