Новости

Настройки по умолчанию в Windows 7 и 8.1 позволяют повысить привилегии

25.03.2015
Настройки по умолчанию в Windows 7 и 8.1 позволяют повысить привилегии
Эксперт компании «Google» Джеймс Форшоу (James Forshaw) опубликовал сообщение об обнаружении уязвимости в настройках по умолчанию в Windows 7 и 8.1, позволяющей локальному пользователю повысить свои привилегии в системе и обойти ограничения «песочницы» (sandbox). Злоумышленник имеет возможность воспользоваться отображением учетных данных в протоколе сетевой аутентификации NTLM для проведения атаки на локальный SMB (Server Message Block) сервер, чтобы получить доступ к UNC-пути протокола WebDAV (Web Distributed Authoring and Versioning).

Для предотвращения возможности выполнения кода злоумышленником от имени вошедшего в систему пользователя, рекомендуется включить функцию подписи SMB-пакетов, а также настроить SPN-проверку для SMB-сервера. Кроме того, можно отключить сервис веб-клиента полностью, чтобы усложнить повышение привилегий в локальной системе и защититься от проведения атак, направленных на обход ограничений песочницы.

Информация о наличии уязвимости была передана в компанию Microsoft ещё в декабре 2014 года, однако, по словам представителей компании, исправление данной уязвимости не является для них первостепенным.