Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора - «Новости сети» » Новости мира Интернет
Облачные Mac'и: в AWS появились EC2-инстансы с Apple M1 / ServerNews - «Новости сети»
Облачные Mac'и: в AWS появились EC2-инстансы с Apple M1 / ServerNews - «Новости сети»
Процессор Amazon Graviton3: 64 ядра Arm, 5-нм техпроцесс, чиплетная компоновка и DDR5 с PCIe 5.0 / ServerNews - «Новости сети»
Процессор Amazon Graviton3: 64 ядра Arm, 5-нм техпроцесс, чиплетная компоновка и DDR5 с PCIe 5.0 / ServerNews - «Новости сети»
AMAX LiquidMax TL40-X3 — мощная рабочая станция с СЖО для двух CPU и четырёх GPU / ServerNews - «Новости сети»
AMAX LiquidMax TL40-X3 — мощная рабочая станция с СЖО для двух CPU и четырёх GPU / ServerNews - «Новости сети»
Sony запатентовала контроллер PlayStation для мобильных устройств - «Новости сети»
Sony запатентовала контроллер PlayStation для мобильных устройств - «Новости сети»
«Защитник Windows» вошёл в число лучших антивирусов для платформы Windows - «Новости сети»
«Защитник Windows» вошёл в число лучших антивирусов для платформы Windows - «Новости сети»
Tesla отказалась от миллиардных субсидий на строительство предприятия в Берлине - «Новости сети»
Tesla отказалась от миллиардных субсидий на строительство предприятия в Берлине - «Новости сети»
Только за прошедшие выходные Apple смогла продать 10 млн iPhone - «Новости сети»
Только за прошедшие выходные Apple смогла продать 10 млн iPhone - «Новости сети»
Миграция майнеров из КНР привела к перебоям с электричеством в Казахстане - «Новости сети»
Миграция майнеров из КНР привела к перебоям с электричеством в Казахстане - «Новости сети»
Зонд NASA InSight по звукам ветра позволил создать первую в истории карту недр Марса - «Новости сети»
Зонд NASA InSight по звукам ветра позволил создать первую в истории карту недр Марса - «Новости сети»
Apple приостановила продажи устройств в Турции из-за обвала местной валюты - «Новости сети»
Apple приостановила продажи устройств в Турции из-за обвала местной валюты - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора - «Новости сети»

В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В Сети уже опубликован эксплойт для неё, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые на данный момент версии Windows.




Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора - «Новости сети»


Источник изображения: BleepingComputer



В рамках патч-вторника в ноябре 2021 года, Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, которая была известна как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл способ обхода представленного исправления и новую, более мощную уязвимость нулевого дня для повышения привилегий после изучения выпущенного Microsoft патча. Вчера Насери опубликовал в GitHub рабочий экспериментальный эксплойт для новой уязвимости, объяснив, что он работает во всех поддерживаемых версиях Windows.



Кроме того, Насери объяснил, что, хотя групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows (MSI), новая уязвимость обходит эту политику и будет работать в любом случае. Специалисты BleepingComputer протестировали эксплойт InstallerFileTakeOver и обнаружили, что ему потребовалось всего несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учётной записи с привилегиями Standard. Тест проводился в Windows 10 21H1 с номером сборки 19043.1348.


Насери заявил, что публично раскрыл уязвимость нулевого дня из-за того, что разочарован уменьшением выплат Microsoft в рамках программы вознаграждения за обнаруженные в ПО ошибки. Редмондская корпорация никак не прокомментировала ситуацию. Вероятно, уязвимость будет исправлена с выпуском обновления в ближайший патч-вторник.

запостил(а)
Bootman
Вернуться назад
0

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle