• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защитного механизма надежной загрузки

Главная Специалистам База уязвимостей Обход защитного механизма надежной загрузки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Описание
Уязвимость, позволяющая обойти защитные механизмы, существует в Windows из-за некорректного применения политики надежной загрузки Windows. Эксплуатация данной уязвимости позволяет отключить проверки целостности кода, что позволит злоумышленнику загрузить исполняемые файлы и драйверы с тестовой подписью на целевое устройство, а также обойти проверки целостности надежной загрузки, относящиеся к безопасности шифрования устройства и BitLocker.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-111
Ссылки
MS (15-111): http://technet.microsoft.com/security/bulletin/ms15-111

Источник: CVE
Наименование: CVE-2015-2552
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2552