главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Специалисты западной компании High-Tech Bridge обнаружили серьезные недостаток в операционной системе Windows, позволяющий повысить уровень привилегий локальному пользователю.

    Согласно опубликованным данным, уязвимость кроется в системной службе IKE and AuthIP IPsec Keying Modules, которая стартует при запуске сеанса пользователя в Windows Vista/Server 2008, Windows 7 и в будущей Windows 8. Оказывается, данная служба в некоторых случая обращается к динамической библиотеке, которая изначально отсутствует в Windows.

    Также уязвимость проявляется в случае установки программного обеспечения, изменяющего системную переменную {PATH}, в корневую директорию диска C. При этом не должны быть изменены унаследованные по умолчанию привилегии доступа к файлам и папкам для этой установочной директории.

    Может показаться, что данные условия трудно осуществимы, так как не всегда на целевом компьютере присутствует подобное ПО, однако, если изучить его список, то в него попадают весьма популярные приложения: Perl, Python, PHP, MySQL и другие. Оказывается, что при установке этих приложения на диск С инсталляторы не переопределяют наследуемые привилегии на доступ к файлам и папкам, в результате чего злоумышленник может поместить в эти папки любые файлы с вредоносными данными, обладая членством в группе «Аутентифицированные пользователи». А в результате добавления в системную переменную ы{PATH} сведений о директории данного приложения служба IKE and AuthIP IPsec Keying Modules пытается подгрузить динамическую библиотеку, не содержащуюся в составе Windows, ее из директории, которая находится под контролем злоумышленника.

    Операционная система Windows содержит опасную уязвимость


    В Интернете уже доступен PoC-код, демонстрирующий применение уязвимости.

    Корпорация Microsoft в настоящее время не подготовила официального ответа по поводу данной уязвимости.


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • Браузер Opera подвержен XSS-уязвимости
  • Серьезная уязвимость обнаружена в ОС Windows
  • В QuickTime обнаружена очередная фундаментальная уязвимость
  • Очередная опасная уязвимость обнаружена в Windows
  • Windows Vista и Windows Server 2008 вновь оказались уязвимыми


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+