главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалисты западной компании High-Tech Bridge обнаружили серьезные недостаток в операционной системе Windows, позволяющий повысить уровень привилегий локальному пользователю.

Согласно опубликованным данным, уязвимость кроется в системной службе IKE and AuthIP IPsec Keying Modules, которая стартует при запуске сеанса пользователя в Windows Vista/Server 2008, Windows 7 и в будущей Windows 8. Оказывается, данная служба в некоторых случая обращается к динамической библиотеке, которая изначально отсутствует в Windows.

Также уязвимость проявляется в случае установки программного обеспечения, изменяющего системную переменную {PATH}, в корневую директорию диска C. При этом не должны быть изменены унаследованные по умолчанию привилегии доступа к файлам и папкам для этой установочной директории.

Может показаться, что данные условия трудно осуществимы, так как не всегда на целевом компьютере присутствует подобное ПО, однако, если изучить его список, то в него попадают весьма популярные приложения: Perl, Python, PHP, MySQL и другие. Оказывается, что при установке этих приложения на диск С инсталляторы не переопределяют наследуемые привилегии на доступ к файлам и папкам, в результате чего злоумышленник может поместить в эти папки любые файлы с вредоносными данными, обладая членством в группе «Аутентифицированные пользователи». А в результате добавления в системную переменную ы{PATH} сведений о директории данного приложения служба IKE and AuthIP IPsec Keying Modules пытается подгрузить динамическую библиотеку, не содержащуюся в составе Windows, ее из директории, которая находится под контролем злоумышленника.

Операционная система Windows содержит опасную уязвимость


В Интернете уже доступен PoC-код, демонстрирующий применение уязвимости.

Корпорация Microsoft в настоящее время не подготовила официального ответа по поводу данной уязвимости.


Оцените статью: Голосов

Материалы по теме:
  • Windows Vista и Windows Server 2008 вновь оказались уязвимыми
  • В браузере Internet Explorer обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в ОС Windows
  • В Windows обнаружена критическая уязвимость!
  • В Windows XP и Windows Server 2003 обнаружена очередная уязвимость



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+