Классический форум-трекер
canvas not supported
Нас вместе: 4 172 400

Новая уязвимость в Windows позволяет легко получить права администратора


Страницы:   Пред.  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 3671
Ratio: 25.185
Поблагодарили: 12968
100%
nnm-club.gif
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft.

Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.



Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс.

В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям.

В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Источник, источник, источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
ambystoma
Стаж: 8 лет
Сообщений: 1205
Ratio: 2647.044
100%
DartSandy писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
Достойно поступил, не посрамил фамилию.
Лучше засунуть голову в песок и думать что более никто о проблеме не узнает. А причины по которым он так поступил... ну он же не на дороге подобрал эту информацию, а тратил время и, считаю, применял неплохие навыки в данной области - почему бы ему и не претендовать на вознаграждение.
Дайте денег, я тут время потратил, зная заранее о сокращении программы выплат, о том, что не заплатят, а теперь я насру миллиарду пользователей подставив их системы. Достойно, достойно.
Михаил
 
Стаж: 10 лет 10 мес.
Сообщений: 14981
Ratio: 22.977
100%
ussr.gif
ambystoma писал(а): Перейти к сообщению
а теперь я насру миллиарду пользователей

какая же куча получится.
страшно подумать...
ambystoma
Стаж: 8 лет
Сообщений: 1205
Ratio: 2647.044
100%
Михаил писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
а теперь я насру миллиарду пользователей

какая же куча получится.
страшно подумать...

Варианты ответов, на ваш выбор:
1. Да, какая получают кучи, бояться не нужно, это естественно. =)
2. Какая, какая ... достойная куча. :D

На всякий случай. Что касается моего комментария, то у слова насру есть значение напакостить, доставить неприятности, что и было отмечено в комментарии ("а теперь я насру миллиарду пользователей подставив их системы")
vinke
Стаж: 11 лет 9 мес.
Сообщений: 73
Ratio: 20.962
19.14%
russia.gif
Verchovcev писал(а): Перейти к сообщению
Насеря этот должен сначала систему взломать, а потом уж свой эксплойт установить, а вот к компу своему я всяких Насерей и близко не подпускаю :смех:

Отрубил (топором, ганзопилой) инет или розетку?
Flint666
Стаж: 8 лет
Сообщений: 130
Ratio: 103.628
100%
Откуда: 127.0.0.1
Зачетно)
Тестил на 10 21H2(19044.1288) - OK.
Budweiser
Стаж: 11 лет 2 мес.
Сообщений: 332
Ratio: 3.187
100%
Откуда: Amsterdam​-Новосиби​рск​
nnm-club.gif
Виндуз - !куль 0$ь

_________________
Искушение сдаться будет незадолго до победы.
seal77
Стаж: 10 лет 8 мес.
Сообщений: 45
Ratio: 7.815
28.03%
ussr.gif
Новая виндетта :поклоняется:
Echo_arrival
Только чтение
Стаж: 5 лет 5 мес.
Сообщений: 82
Ratio: 6.99
5.13%
Плюс в том, что это публично обсуждается для "юзверей".
daniil80
Стаж: 12 лет 2 мес.
Сообщений: 18
Ratio: 4.578
0.22%
russia.gif
Касперыч лочит. А так - да, работает.
danrecords
Стаж: 10 лет
Сообщений: 1928
Ratio: 11.689
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
belarus.gif
У меня на старом компьютере XP...,и голова не болит!

_________________
Слушать попсу нельзя!
beatboxvad
Стаж: 4 года 6 мес.
Сообщений: 129
Ratio: 17.647
1.09%
Откуда: pinkcat
witch.png
Да пошел наплыв хацкеров в пк клубах и уч. заведении с учеткой User)))

_________________
pinkcat
cag
Стаж: 15 лет 2 мес.
Сообщений: 143
Ratio: 17.307
6.52%
Дайте файлик и инструкцию для взлома, а то все пишут а файла не найду.
beatboxvad
Стаж: 4 года 6 мес.
Сообщений: 129
Ratio: 17.647
1.09%
Откуда: pinkcat
witch.png
cag писал(а): Перейти к сообщению
Дайте файлик и инструкцию для взлома, а то все пишут а файла не найду.

.

_________________
pinkcat
cag
Стаж: 15 лет 2 мес.
Сообщений: 143
Ratio: 17.307
6.52%
beatboxvad
спасибо , заходил на сайт и не заметил с первого раза.
Буду на тестовой win 10 пробовать, на win7 не работает (ну и не должна вроде ).
LAMBOR-DIABLO
Стаж: 10 лет 6 мес.
Сообщений: 311
Ratio: 0.76
100%
pirates.png
ambystoma писал(а): Перейти к сообщению
Цитата:
Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении.
Источник

Достойно поступил, не посрамил фамилию.


Плюсую. Такие люди двигают мир, а МС совсем зажрался. После ухода Билла Гейтса это шарашка. После 7-ки ни одного достойного продукта не выпустили. Вечный недопил. Так еще и простые юзеры в бета-тестерах ходят который год за бесплатно, точнее за их кровные. Давно бы купил лицензию, если бы она стоила того за свои ~15к минимум.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4  След.
Страница 2 из 4