N-Able曝高危漏洞，能任意删除Windows系统文件

据The 高危Hacker News消息 ， Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的漏洞一个高严重性安全漏洞 ，本地非特权攻击者可以利用该漏洞来获取Windows系统权限。意删

该漏洞被追踪为CVE-2023-27470（CVSS 评分：8.8），系统与 TOCTOU 竞争条件漏洞有关
 。文件TOCTOU属于软件缺陷类别漏洞 ，高危其中程序会检查资源状态的漏洞特定值，建站模板但该值在实际使用之前发生变化，意删从而使检查结果无效 。系统利用此类缺陷可能会导致完整性丧失 ，文件并诱骗程序执行不应执行的高危操作，从而允许攻击者访问未经授权的漏洞资源
 ，甚至删除系统上的高防服务器意删任意文件。

根据Mandiant 的系统说法
，CVE-2023-27470 是文件由于记录多个文件删除事件（例如名为 aaa.txt 和 bbb.txt 的文件）之间的 Take Control Agent (BASupSrvcUpdater.exe)  TOCTOU 竞争条件引起，以及来自名为“C:\ProgramData\GetSupportService_N-Central\PushUpdates”的源码下载特定文件夹删除操作 。

Mandiant 安全研究员 Andrew Oliveau 表示 ：“简单来说 ，虽然 BASupSrvcUpdater.exe 记录了 aaa.txt 的删除，但攻击者可以迅速用符号链接替换 bbb.txt 文件 ，从而将进程重定向到系统上的任意文件 。”

更令人担忧的免费模板是，这种任意删除文件的行为可能会被武器化 ，利用针对 Windows 安装程序回滚功能的竞合条件攻击来确保高位命令提示符的安全 ，从而可能导致代码执行 。模板下载

Oliveau指出，任意文件删除漏洞不再局限于拒绝服务攻击 ，还可以作为一种手段来实现高级代码执行 。这种漏洞可以与 MSI的回滚功能相结合，将任意文件引入系统 。

该漏洞具体影响 7.0.41.1141 及之前版本 ，并已在2023 年 3 月 15 日发布的香港云服务器 7.0.43 版本中得到解决 。