Классический форум-трекер
canvas not supported
Нас вместе: 4 172 722

Новая уязвимость в Windows позволяет легко получить права администратора


Страницы:   Пред.  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 3673
Ratio: 25.185
Поблагодарили: 12968
100%
nnm-club.gif
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft.

Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.



Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс.

В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям.

В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Источник, источник, источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
bak_lan
Стаж: 12 лет 4 мес.
Сообщений: 796
Ratio: 46.459
100%
russia.gif
Каждая уязвимость, обратная сторона возможности! И чем больше возможностей, тем больше уязвимостей! :D
А что, ANB перестал покупать эксплойты? :задумался:
ambystoma
Стаж: 8 лет
Сообщений: 1207
Ratio: 2647.044
100%
LAMBOR-DIABLO писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
Цитата:
Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении.
Источник

Достойно поступил, не посрамил фамилию.


Плюсую. Такие люди двигают мир, а МС совсем зажрался. После ухода Билла Гейтса это шарашка. После 7-ки ни одного достойного продукта не выпустили. Вечный недопил. Так еще и простые юзеры в бета-тестерах ходят который год за бесплатно, точнее за их кровные. Давно бы
купил лицензию, если бы она стоила того за свои ~15к минимум.

Windows 10 используется более чем миллиардом пользователей. И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ...

Кроме того, в данном случае Microsoft этому насеру ничего не обещал.

На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом. Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев.
sciensys
Олигарх+
Стаж: 11 лет 5 мес.
Сообщений: 1208
Ratio: 85.073
Раздал: 148.7 TB
100%
russia.gif
cag писал(а): Перейти к сообщению
Буду на тестовой win 10 пробовать, на win7 не работает (ну и не должна вроде ).

для W7 есть сборки BootPass - пробуйте, есть и тут на трекере.
входите по Админом сразу, быстро, после перезагрузки жертва даже и не узнает.

p.s. можно и более интеллигентно :)
Вам нужно скопировать SAM и SYSTEM из c:\Windows\System32\config\ и дешифровать все пароли.
как это сделать и чем дешифровать - нагуглите :)))
monaXli
Стаж: 8 лет 8 мес.
Сообщений: 80
Ratio: 25.442
Поблагодарили: 1000
92.6%
Откуда: Yekaterinburg
russia.gif
Только что проверил, работает. Файлы можно извлекать\создавать где хочешь:)
sciensys
Олигарх+
Стаж: 11 лет 5 мес.
Сообщений: 1208
Ratio: 85.073
Раздал: 148.7 TB
100%
russia.gif
ambystoma, Вы в корне не правы.
этот Робингуд, заявил 1.3 миллиарда пользователям, что у их W10 и W11 могут быть взломаны, и что они должны осознавать все риски.
и он заслужил свой 1 млн. $, просто мелкософт должен понести в 328й раз наказание за то, что берёт на работу пакистанцев и индийцев, а не умных людей с интеллектом.

Если бы он это скрыл - вот это была бы подстава.

p.s. поэтому пользователи должны приготовиться, что их сраная Windows доступна любому.
она и была, есть и будет такая.
bak_lan
Стаж: 12 лет 4 мес.
Сообщений: 796
Ratio: 46.459
100%
russia.gif
LAMBOR-DIABLO писал(а): Перейти к сообщению
. И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ...

Насера ругают и те, кто тоже нашёл эту уязвимость и собирался попользоваться ею втихую. :D
LAMBOR-DIABLO писал(а): Перейти к сообщению
Кроме того, в данном случае Microsoft этому насеру ничего не обещал.

Microsoft снизил расценки, и зря!
LAMBOR-DIABLO писал(а): Перейти к сообщению
На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом.

В таком случае Microsoft главный виновник, он создаёт уязвимости ради того, чтобы контролировать действия пользователей.
LAMBOR-DIABLO писал(а): Перейти к сообщению
Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев.

Не надо предвосхищать, когда устроит, тогда сажать! :D
balarava
Стаж: 6 лет 11 мес.
Сообщений: 418
Ratio: 6.318
100%
ambystoma писал(а): Перейти к сообщению

Windows 10 используется более чем миллиардом пользователей. И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ...

Шеф! Все пропало!
на черном рынке таких незакрытых уязвимостей хватает и кому надо тот и так пользуется, просто тут слили еще свеженькую в общий доступ бесплатно и без смс на потеху мамкиным хакерам которые взломать что-то серьезное всё равно не смогут.

ambystoma писал(а): Перейти к сообщению

Кроме того, в данном случае Microsoft этому насеру ничего не обещал.

а он разве что-то обещал Microsoft ???

ambystoma писал(а): Перейти к сообщению

На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом. Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев.

смотри чтобы тебе твой работодатель не урезал зарплату раз в пять, а если вдруг начнёшь возникать и кому-то жаловаться и не дай бог вздумаешь митинговать то тебя не приравняли к террористу который шатает устои государства и не посадили на пятнашку.
ambystoma
Стаж: 8 лет
Сообщений: 1207
Ratio: 2647.044
100%
sciensys писал(а): Перейти к сообщению
ambystoma, Вы в корне не правы.
этот Робингуд, заявил 1.3 миллиарда пользователям, что у их W10 и W11 могут быть взломаны, и что они должны осознавать все риски.
и он заслужил свой 1 млн. $, просто мелкософт должен понести в 328й раз наказание за то, что берёт на работу пакистанцев и индийцев, а не умных людей с интеллектом.

Если бы он это скрыл - вот это была бы подстава.

p.s. поэтому пользователи должны приготовиться, что их сраная Windows доступна любому.
она и была, есть и будет такая.

Прямо сказки Шервудского леса. =) Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла?

Для примера. Хакеры начали активно использовать новую уязвимость в установщике Windows , или вот
Цитата:
67 процентов организаций по уходу за пациентами в настоящее время стали жертвами атак программ-вымогателей, а 33 процента уже подверглись атакам как минимум дважды.
...
На вопрос о том, как программы-вымогатели повлияли на уход за пациентами, 71 процент респондентов сообщили о более длительном пребывании в больнице, а 22 процента сообщили о росте смертности.
Источник

И для справки:
Цитата:
УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично.
bak_lan
Стаж: 12 лет 4 мес.
Сообщений: 796
Ratio: 46.459
100%
russia.gif
ambystoma писал(а): Перейти к сообщению
... ваш Робинбэд... , добивается своих корыстных целей
Ну да, а Microsoft организует доступ для себя к компьютерам миллиардов пользователей, не преследуя целей наживы!
ambystoma писал(а): Перейти к сообщению

В новости написано "готовиться", а не "использовать". Было бы странно если они не стали бы этим заниматься. И это сигнал, Microsoft должен оперативно исправить уязвимость, впредь не допускать их появление, тщательно тестируя и достойно оплачивая труд исследователей!
ambystoma писал(а): Перейти к сообщению
УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично.

Значит судить надо Microsoft! :смех:
balarava
Стаж: 6 лет 11 мес.
Сообщений: 418
Ratio: 6.318
100%
ambystoma писал(а): Перейти к сообщению

Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
мне всегда нравились статьи начинающиеся с предположительно, может быть, возможно и.т.д. Предположительно завтра Обама вам насрет под дверь, но вы не отчаивайтесь новые совки фирмы 'XXX' помогут вам убрать это всего за пару секунд...
Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows.
то есть, вы качаете левацкие программы с сомнительных сайтов, а потом удивляетесь откуда в системе берутся вирусы ? серьёзно ? будь мужиком, бери программы в Microsoft Store или качай с оф. сайтов самих производителей.

ambystoma писал(а): Перейти к сообщению
или вот ... 67 процентов организаций... бла бла бла

если бы вы поразмыслили не поверхностно а более глубже то поняли что винить нужно не мальчишку который крикнул что "А король-то голый!", а самого короля и его свиту которая имея колоссальный охват и миллиардные сверх прибыли, не только уменьшила штат тестировщиков которые могли бы предотвращать подобные уязвимости но уже начала урезать бюджет и тех вольных тестеров которые бы выявляли проблемы постфактум. Ведь все те тестеры теперь будут просто сливать найденные уязвимости на черный рынок и заработают на этом в сотни раз больше, а это намного хуже чем выложить в открытый доступ; сейчас Microsoft нужно напрячь булки чтобы быстро залатать дыру, а если бы слили на черный рынок то она бы почухалась тока через год да и то если бы данную уязвимость начали массово юзать.
ambystoma
Стаж: 8 лет
Сообщений: 1207
Ratio: 2647.044
100%
bak_lan писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
... ваш Робинбэд... , добивается своих корыстных целей
Ну да, а Microsoft организует доступ для себя к компьютерам миллиардов пользователей, не преследуя целей наживы!
ambystoma писал(а): Перейти к сообщению

В новости написано "готовиться", а не "использовать". Было бы странно если они не стали бы этим заниматься. И это сигнал, Microsoft должен оперативно исправить уязвимость, впредь не допускать их появление, тщательно тестируя и достойно оплачивая труд исследователей!
ambystoma писал(а): Перейти к сообщению
УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично.

Значит судить надо Microsoft! :смех:

Новость эта низкокачественная, спору нет. Касательно использовать/готовить, то это смотря как читать, я вот вижу там
Цитата:
Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.
Или в оригинале: Talos has already detected malware samples in the wild that are attempting to take advantage of this vulnerability.

Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением.
sciensys
Олигарх+
Стаж: 11 лет 5 мес.
Сообщений: 1208
Ratio: 85.073
Раздал: 148.7 TB
100%
russia.gif
ambystoma писал(а): Перейти к сообщению
Прямо сказки Шервудского леса. =) Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла?

ambystoma писал(а): Перейти к сообщению
Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением.


просто интересно услышать Ваш ответ на конкретный вопрос в Ваш адрес: "Вы дурачок или прикидываетесь?"
по ответу, всё станет на свои места.

Добавлено спустя 1 минуту 7 секунд:

как бы дальнейшее общение с неадекватами теряет смысл, поэтому ждём ответ на конкретно поставленный вопрос.

Добавлено спустя 5 минут 3 секунды:

хотя стоп, Ваш ответ на самом деле, абсолютно неважен.
таких как Вы налево и направо, и психически здоровым людям на Вас начхать.

извините, что так грубо, на как продемонстрировали свои интеллект, так и получили, без поблажек.

p.s. аааа понял!!! у нас объявился официальный дистрибьютор Microsoft!!! на пиратском сайте !!! ахахахахха!
bak_lan
Стаж: 12 лет 4 мес.
Сообщений: 796
Ratio: 46.459
100%
russia.gif
ambystoma писал(а): Перейти к сообщению
Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением.

Насери не распространяет вредоносное ПО. :огорчение:
В отличие от Microsoft. ПО которое Microsoft распространяет, в любой момент может стать вредоносным. :мегашок:
ambystoma
Стаж: 8 лет
Сообщений: 1207
Ratio: 2647.044
100%
sciensys писал(а): Перейти к сообщению
ambystoma писал(а): Перейти к сообщению
Прямо сказки Шервудского леса. =) Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла?

ambystoma писал(а): Перейти к сообщению
Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением.


просто интересно услышать Ваш ответ на конкретный вопрос в Ваш адрес: "Вы дурачок или прикидываетесь?"
по ответу, всё станет на свои места.

Добавлено спустя 1 минуту 7 секунд:

как бы дальнейшее общение с неадекватами теряет смысл, поэтому ждём ответ на конкретно поставленный вопрос.

Добавлено спустя 5 минут 3 секунды:

хотя стоп, Ваш ответ на самом деле, абсолютно неважен.
таких как Вы налево и направо, и психически здоровым людям на Вас начхать.

За неимением аргументов хамите? :смех: Надеюсь вас отмодерируют соответствующим образом.
sciensys
Олигарх+
Стаж: 11 лет 5 мес.
Сообщений: 1208
Ratio: 85.073
Раздал: 148.7 TB
100%
russia.gif
ambystoma, какие могут быть аргументы в адрес человека в полном неадеквате? Вы жжёте.
к тому же Вы не ответили на мой вопрос, уклоняетесь от ответа ?

Добавлено спустя 1 минуту 53 секунды:

да, и не нужно обижаться. мы просто соболезнуем Вам.
и прекрасно осознаём, что вероятность Вашего выздоровления стремиться к нулю.

хотите исправить отношение к себе? - просто напишите, что не совсем поняли ситуацию и ошиблись с выводами.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4  След.
Страница 3 из 4