Классический форум-трекер
canvas not supported
Нас вместе: 4 172 489

Новая уязвимость в Windows позволяет легко получить права администратора


Страницы:  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 3670
Ratio: 25.185
Поблагодарили: 12968
100%
nnm-club.gif
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft.

Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.



Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс.

В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям.

В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Источник, источник, источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
Михаил
 
Стаж: 10 лет 10 мес.
Сообщений: 14978
Ratio: 22.977
100%
ussr.gif
наверное пора МС кончать писать про дыры и баги в ОС, считая это за норму.
а писать когда всё хорошо в виндоусах - как о неком чуде.
herezad
Стаж: 10 лет 5 мес.
Сообщений: 2536
Ratio: 26.243
Поблагодарили: 56871
100%
Ждём релизы Виндет с заплатками

_________________
Мы не бандиты! Мы - Благородные Пираты! :стрельба:
В связи с санкциями, всё скаченое считать трофеем!
ambystoma
Стаж: 8 лет
Сообщений: 1204
Ratio: 2647.044
100%
Цитата:
Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении.
Источник

Достойно поступил, не посрамил фамилию.
Wolfgale
Стаж: 1 год 11 мес.
Сообщений: 54
Ratio: 1.045
100%
Насери на Windows - это лучший выход.
Verchovcev
Стаж: 8 лет 2 мес.
Сообщений: 288
Ratio: 16.546
100%
russia.gif
Насеря этот должен сначала систему взломать, а потом уж свой эксплойт установить, а вот к компу своему я всяких Насерей и близко не подпускаю :смех:

_________________
Директор музея
sologovay
Стаж: 2 года 1 мес.
Сообщений: 70
Ratio: 287.364
26.92%
Не нравиться винда? Пользуйтесь счетами.
Пионер
Стаж: 1 год 10 мес.
Сообщений: 21
Ratio: 5.632
1.21%
Verchovcev писал(а): Перейти к сообщению
Насеря этот должен сначала систему взломать, а потом уж свой эксплойт установить, а вот к компу своему я всяких Насерей и близко не подпускаю :смех:

Да эксплойт это можно внедрить в любую популярную программу. И выложить на любом ресурсе. Даже тут на ннм были такие. Так что от этого нельзя застраховаться.
alex12nnm
Стаж: 9 лет 4 мес.
Сообщений: 1357
Ratio: 0.995
100%
ussr.gif
Есть ли уязвимости в винде, нет ли уязвимостей в винде - то науке неизвестно. Наука еще пока не в курсе... Есть установка весело встретить Новый год.
Napalm32rus
Стаж: 10 лет 1 мес.
Сообщений: 289
Ratio: 2.816
100%
guyana.gif
А без уязвимостей нельзя ничего делать, это на законодательном уровне что-бы службы могли контролировать и следить что ты там тыкаешь
Михаил
 
Стаж: 10 лет 10 мес.
Сообщений: 14978
Ratio: 22.977
100%
ussr.gif
это так.
VikusK
 
Стаж: 9 лет 9 мес.
Сообщений: 753
Ratio: 2.933
53.63%
russia.gif
ну ладно 10, как ни как революционный прорыв в защите, а 11 то как???
что-то шальные мысли начали лесть в голову - поставить 11, нет уж останусь на 7!!!
mic7
Стаж: 11 лет 11 мес.
Сообщений: 78
Ratio: 4.605
92.79%
russia.gif
Уязвимость Насери, так и запишем....
DartSandy
Стаж: 7 лет 3 мес.
Сообщений: 3787
Ratio: 900.764
100%
ussr.gif
ambystoma писал(а): Перейти к сообщению
Достойно поступил, не посрамил фамилию.
Лучше засунуть голову в песок и думать что более никто о проблеме не узнает. А причины по которым он так поступил... ну он же не на дороге подобрал эту информацию, а тратил время и, считаю, применял неплохие навыки в данной области - почему бы ему и не претендовать на вознаграждение.
Михаил
 
Стаж: 10 лет 10 мес.
Сообщений: 14978
Ratio: 22.977
100%
ussr.gif
DartSandy писал(а): Перейти к сообщению
почему бы ему и не претендовать на вознаграждение.

А что? уже подал прошение?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4  След.
Страница 1 из 4