главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В четверг компания Microsoft опубликовала бюллетень безопасности с описанием уязвимости, приводящей к повышению прав непривилегированной службы. Данный факт огорчает, особенно в свете того, что новое ядро Windows Vista было разработано специально, чтобы препятствовать такой возможности.

В недавнем бюллетене безопасности, выпущенном 17 апреля, компания Microsoft признала, что вредоносные программы, работающие как локальные или сетевые службы, могут использовать другие локальные или сетевые службы, работающие в той же системе, чтобы повысить свои права, и вызвать потенциальную угрозу.

По состоянию на прошлую пятницу данных о существовании эскплойта не было. Тем временем, компания Secunia присвоила уязвимости рейтинг ниже критического. В бюллетене Microsoft говорится о том, что какой-то неупоминаемый в статье инженер создал доказательство концепции, однако, сам эксплойт, по информации от Microsoft, не существует.

Это был бы очень сложный эксплойт и если бы он тестировался в активной зоне, вероятность нанесения им вреда была бы низкой, если бы только не было создано отдельное вредоносное ПО для удостоверения рабочего статуса сетевой службы, для того чтобы с помощью нее повысить собственные права в системе, а потом для использования этих прав для исполнения другого элемента. К сожалению, бюллетень Microsoft предполагает, что SQL Server и Internet Information Services - две широко используемые сетевые службы - тоже попали в перечень служб, которые могут быть использованы в таких манипуляциях.

Еще более прискорбная новость состоит в том, что Windows Server 2008, причем как x86, так и x64-версии, а также Itanium-редакции восприимчивы к такой атаке, как и Windows Server 2003 SP2 - серверные системы, в которых чаще всего реализованы две вышеуказанные службы. Также в списке были Windows Vista с Service Pack 1 и Windows XP Professional с Service Pack 2.

Три предложенных решения проблемы предлагают более глубокое понимание самой сути проблемы. Они включают в себя IIS 6.0 и 7.0 и инструкции для администраторов по созданию идентификатора рабочего процесса (WPI) для пула приложений для использования специальной созданной учетной записи, которая, очевидно, не сможет быть использована для повышения прав. После чего предполагается, что администраторы отключат Distributed Transaction Coordinator, что запретит передачу сетевых данных от приложений, не подключенных к пулу. Microsoft предупреждает, что такой шаг, вероятно, увеличит нагрузку на систему и снизит ее производительность.

Источник: thevista.ru
Перевод: Zloy Kak Pё$


Оцените статью:
Голосов 0

Материалы по теме:
  • Microsoft экстренно закрыла баг в Hotmail
  • Microsoft SQL Server находится в серьезной опасности
  • Обновления привели к сбоям в работе Microsoft Office Word 2007
  • Наличие уязвимости в Windows Vista подтверждено Microsoft еще в 2006
  • Service Pack 2 для Windows XP x64 Professional


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+