Классический форум-трекер
canvas not supported
Нас вместе: 4 172 727

Новая уязвимость в Windows позволяет легко получить права администратора


Страницы:   Пред.  1, 2, 3, 4 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 3675
Ratio: 25.185
Поблагодарили: 12968
100%
nnm-club.gif
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft.

Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.



Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс.

В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям.

В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Источник, источник, источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
balarava
Стаж: 6 лет 11 мес.
Сообщений: 418
Ratio: 6.318
100%
ambystoma писал(а): Перейти к сообщению
Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.

дай угадаю, сверхнужная программа с какого-то варезного пиратского сайта ? ну так с них качать это играть в русскую рулетку, прорвется что-то через антивирус или нет.

ambystoma писал(а): Перейти к сообщению
Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными.

ну да, намеренная халатность Microsoft сегодня не преступление, да ? но тогда зачем эти слезливые истории про повышенную смертность в больнице ?

ambystoma писал(а): Перейти к сообщению
А вот распространение вредоносного ПО является преступлением.

это не вредоносное ПО, а только элемент который может им быть а может и не быть. Это даже меньше чем нож, просто кусок железки, вам нужно сперва заточить её и прикрутить к рукоятке, ну а потом уже иметь намерение что-то этим ножом сделать.
Код: выделить все
rm -rf /

вот тоже опасная штука которая может натворить много бед, и что ? написание и свободное распространение этого является преступлением ?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4
Страница 4 из 4