118355
Эксперт компании «Google» Джеймс Форшоу (James Forshaw) опубликовал сообщение об обнаружении уязвимости в настройках по умолчанию в Windows 7 и 8.1, позволяющей локальному пользователю повысить свои привилегии в системе и обойти ограничения «песочницы» (sandbox). Злоумышленник имеет возможность воспользоваться отображением учетных данных в протоколе сетевой аутентификации NTLM для проведения атаки на локальный SMB (Server Message Block) сервер, чтобы получить доступ к UNC-пути протокола WebDAV (Web Distributed Authoring and Versioning).
Для предотвращения возможности выполнения кода злоумышленником от имени вошедшего в систему пользователя, рекомендуется включить функцию подписи SMB-пакетов, а также настроить SPN-проверку для SMB-сервера. Кроме того, можно отключить сервис веб-клиента полностью, чтобы усложнить повышение привилегий в локальной системе и защититься от проведения атак, направленных на обход ограничений песочницы.
Информация о наличии уязвимости была передана в компанию Microsoft ещё в декабре 2014 года, однако, по словам представителей компании, исправление данной уязвимости не является для них первостепенным.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
