• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Настройки по умолчанию в Windows 7 и 8.1 позволяют повысить привилегии

Эксперт компании «Google» Джеймс Форшоу (James Forshaw) опубликовал сообщение об обнаружении уязвимости в настройках по умолчанию в Windows 7 и 8.1, позволяющей локальному пользователю повысить свои привилегии в системе и обойти ограничения «песочницы» (sandbox).

118355

Эксперт компании «Google» Джеймс Форшоу (James Forshaw) опубликовал сообщение об обнаружении уязвимости в настройках по умолчанию в Windows 7 и 8.1, позволяющей локальному пользователю повысить свои привилегии в системе и обойти ограничения «песочницы» (sandbox). Злоумышленник имеет возможность воспользоваться отображением учетных данных в протоколе сетевой аутентификации NTLM для проведения атаки на локальный SMB (Server Message Block) сервер, чтобы получить доступ к UNC-пути протокола WebDAV (Web Distributed Authoring and Versioning).

Для предотвращения возможности выполнения кода злоумышленником от имени вошедшего в систему пользователя, рекомендуется включить функцию подписи SMB-пакетов, а также настроить SPN-проверку для SMB-сервера. Кроме того, можно отключить сервис веб-клиента полностью, чтобы усложнить повышение привилегий в локальной системе и защититься от проведения атак, направленных на обход ограничений песочницы.

Информация о наличии уязвимости была передана в компанию Microsoft ещё в декабре 2014 года, однако, по словам представителей компании, исправление данной уязвимости не является для них первостепенным.
Участились случаи использования злоумышленниками вредоносного ПО на базе макросов Итоги ежегодной международной научно-практической конференции «РусКрипто 2015»