Классический форум-трекер
canvas not supported
Нас вместе: 4 231 993

Новая уязвимость в Windows позволяет легко получить права администратора


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft.

Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.



Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс.

В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям.

В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Источник, источник, источник

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
ambystoma
Стаж: 10 лет 3 мес.
Сообщений: 2051
Ratio: 3639.001
100%
DartSandy писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
Достойно поступил, не посрамил фамилию.
Лучше засунуть голову в песок и думать что более никто о проблеме не узнает. А причины по которым он так поступил... ну он же не на дороге подобрал эту информацию, а тратил время и, считаю, применял неплохие навыки в данной области - почему бы ему и не претендовать на вознаграждение.
Дайте денег, я тут время потратил, зная заранее о сокращении программы выплат, о том, что не заплатят, а теперь я насру миллиарду пользователей подставив их системы. Достойно, достойно.
Михаил
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
ambystoma писал(а): Перейти к сообщению
а теперь я насру миллиарду пользователей

какая же куча получится.
страшно подумать...
ambystoma
Стаж: 10 лет 3 мес.
Сообщений: 2051
Ratio: 3639.001
100%
Михаил писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
а теперь я насру миллиарду пользователей

какая же куча получится.
страшно подумать...

Варианты ответов, на ваш выбор:
1. Да, какая получают кучи, бояться не нужно, это естественно. =)
2. Какая, какая ... достойная куча. :D

На всякий случай. Что касается моего комментария, то у слова насру есть значение напакостить, доставить неприятности, что и было отмечено в комментарии ("а теперь я насру миллиарду пользователей подставив их системы")
vinke
Стаж: 14 лет 1 мес.
Сообщений: 93
Ratio: 28.394
24.07%
russia.gif
Verchovcev писал(а): Перейти к сообщению
Насеря этот должен сначала систему взломать, а потом уж свой эксплойт установить, а вот к компу своему я всяких Насерей и близко не подпускаю :смех:

Отрубил (топором, ганзопилой) инет или розетку?
Flint666
Стаж: 10 лет 4 мес.
Сообщений: 134
Ratio: 97.133
100%
Откуда: 127.0.0.1
Зачетно)
Тестил на 10 21H2(19044.1288) - OK.
Budweiser
Только чтение
Стаж: 13 лет 6 мес.
Сообщений: 468
Ratio: 4.555
100%
Откуда: Islamabad
pakistan.gif
Виндуз - !куль 0$ь
seal77
Стаж: 13 лет
Сообщений: 64
Ratio: 3.871
28.66%
ussr.gif
Новая виндетта :поклоняется:
daniil80
Стаж: 14 лет 5 мес.
Сообщений: 20
Ratio: 3.839
0.13%
russia.gif
Касперыч лочит. А так - да, работает.
danrecords
Стаж: 12 лет 4 мес.
Сообщений: 5190
Ratio: 9.189
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
belarus.gif
У меня на старом компьютере XP...,и голова не болит!

_________________
Слушать попсу нельзя!
beatboxvad
Стаж: 6 лет 10 мес.
Сообщений: 133
Ratio: 38.785
1.01%
Откуда: pinkcat
witch.png
Да пошел наплыв хацкеров в пк клубах и уч. заведении с учеткой User)))

_________________
pinkcat
cag
Стаж: 17 лет 6 мес.
Сообщений: 151
Ratio: 9.721
5%
Дайте файлик и инструкцию для взлома, а то все пишут а файла не найду.
beatboxvad
Стаж: 6 лет 10 мес.
Сообщений: 133
Ratio: 38.785
1.01%
Откуда: pinkcat
witch.png
cag писал(а): Перейти к сообщению
Дайте файлик и инструкцию для взлома, а то все пишут а файла не найду.

.

_________________
pinkcat
cag
Стаж: 17 лет 6 мес.
Сообщений: 151
Ratio: 9.721
5%
beatboxvad
спасибо , заходил на сайт и не заметил с первого раза.
Буду на тестовой win 10 пробовать, на win7 не работает (ну и не должна вроде ).
LAMBOR-DIABLO
Стаж: 12 лет 10 мес.
Сообщений: 376
Ratio: 0.753
100%
pirates.png
ambystoma писал(а): Перейти к сообщению
Цитата:
Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении.
Источник

Достойно поступил, не посрамил фамилию.


Плюсую. Такие люди двигают мир, а МС совсем зажрался. После ухода Билла Гейтса это шарашка. После 7-ки ни одного достойного продукта не выпустили. Вечный недопил. Так еще и простые юзеры в бета-тестерах ходят который год за бесплатно, точнее за их кровные. Давно бы купил лицензию, если бы она стоила того за свои ~15к минимум.
bak_lan
Стаж: 14 лет 7 мес.
Сообщений: 997
Ratio: 44.693
100%
russia.gif
Каждая уязвимость, обратная сторона возможности! И чем больше возможностей, тем больше уязвимостей! :D
А что, ANB перестал покупать эксплойты? :задумался:
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3