據The Hacker News消息， Google 旗下威脅情報公司Mandiant近期披露了在N-Able Take Control Agent 中發現的一個高嚴重性安全漏洞，本地非特權攻擊者可以利用該漏洞來獲取Windows系統權限。

該漏洞被追蹤為CVE-2023-27470（CVSS 評分：8.8），與 TOCTOU 競爭條件漏洞有關。TOCTOU屬于軟件缺陷類別漏洞，其中程序會檢查資源狀態的特定值，但該值在實際使用之前發生變化，從而使檢查結果無效。利用此類缺陷可能會導致完整性喪失，并誘騙程序執行不應執行的操作，從而允許攻擊者訪問未經授權的資源，甚至刪除系統上的任意文件。

根據Mandiant 的說法，CVE-2023-27470 是由于記錄多個文件刪除事件（例如名為 aaa.txt 和 bbb.txt 的文件）之間的 Take Control Agent (BASupSrvcUpdater.exe)  TOCTOU 競爭條件引起，以及來自名為“C:\ProgramData\GetSupportService_N-Central\PushUpdates”的特定文件夾刪除操作。

Mandiant 安全研究員 Andrew Oliveau 表示：“簡單來說，雖然 BASupSrvcUpdater.exe 記錄了 aaa.txt 的刪除，但攻擊者可以迅速用符號鏈接替換 bbb.txt 文件，從而將進程重定向到系統上的任意文件。”

更令人擔憂的是，這種任意刪除文件的行為可能會被武器化，利用針對 Windows 安裝程序回滾功能的競合條件攻擊來確保高位命令提示符的安全，從而可能導致代碼執行。

Oliveau指出，任意文件刪除漏洞不再局限于拒絕服務攻擊，還可以作為一種手段來實現高級代碼執行。這種漏洞可以與 MSI的回滾功能相結合，將任意文件引入系統。

該漏洞具體影響 7.0.41.1141 及之前版本，并已在2023 年 3 月 15 日發布的 7.0.43 版本中得到解決。