• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защиты отчетов об ошибках Windows

Главная Специалистам База уязвимостей Обход защиты отчетов об ошибках Windows

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core) Microsoft Updates (KB3004365)
Описание
Уязвимость, позволяющая обойти механизм защиты, существует в отчетах об ошибках Windows (WER) и позволяет пользователям с правами администратора просматривать содержимое памяти процессов, защищенных при помощи механизма "Protected Process Light"."Protected Process Light" запрещает отладку критических системных процессов произвольными пользователями системы, даже имеющими права администратора. Успешная эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к памяти запущенного процесса, защищенного механизмом "Protected Process Light". Для эксплуатации уязвимости злоумышленник должен обладать действительными учетными данными и иметь возможность локально войти в систему с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-006
Ссылки
MS (15-006): http://technet.microsoft.com/security/bulletin/ms15-006

Источник: CVE
Наименование: CVE-2015-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0001