• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защитного механизма безопасной загрузки

Главная Специалистам База уязвимостей Обход защитного механизма безопасной загрузки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core) Microsoft Updates (KB3163912, KB3172727, KB3172985)
Описание
Уязвимость в безопасной загрузке Windows, связанная с некорректным использованием политик, позволяет злоумышленникам отключить проверки целостности кода и разрешить загрузку на устройство исполняемых файлов и драйверов с тестовой подписью. Уязвимость также позволяет злоумышленнику обойти проверку целостности безопасной загрузки для BitLocker и защитный механизм шифрования устройства.
Для эксплуатации уязвимости атакующему необходимо обладать правами администратора или иметь физический доступ к устройству.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-094
Ссылки
MS (16-094): http://technet.microsoft.com/library/security/ms16-094

Источник: CVE
Наименование: CVE-2016-3287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3287