Корпорация Microsoft исправила 48 уязвимостей в своих продуктах

Корпорация Microsoft исправила 48 уязвимостей в своих продуктах, в том числе опасную «дыру» в Windows Search, которая присутствовала во всех версиях операционной системы.

Согласно собственным комментариям Microsoft, уязвимость под индексом CVE-2017-8620 допускает удаленный запуск произвольного кода.

Злоумышленник, который успешно производит эксплуатацию данной уязвимости, может взять атакуемую систему под свой полный контроль. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полными пользовательскими правами.

Для эксплуатации уязвимости от злоумышленника потребуется направить службе Windows Search специально сконфигурированные запросы.

Получив доступ к уязвимому компьютеру, может эксплуатировать данную ошибку для повышения привилегий и захвата контроля над компьютером. Кроме того, в корпоративной среде, злоумышленник, не имеющий авторизации на доступ, может удаленно эксплуатировать уязвимость через SMB-соединения и захватывать уязвимую машину, говорится в описании уязвимости.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

И всё это тщётно. Потому что уязвимость есть в USB-устройствах. Вам могут продать флэшку, вставив которую, вы отдадите ей власть над компом.

Аватар пользователя savely

"Необходимость трудоемкого реверс-инжиниринга каждого USB-устройства ограничивает этот класс атак заказными атаками на конкретные устройства в рамках черных пиар-технологий либо атаками против конкретной жертвы, пользующейся определенными устройствами."

(c) Википедия. 

Аватар пользователя mike

Ага. См. BadUSB в U-трубе.

Аватар пользователя savely

Я не смотрю в  U-трубе техническое видео. Слишком медленно для меня. ;)
Да и баян это...  Хотя в связке с открытым через USB 3.0 JTAG на Skylake'ах - современнее. 

Аватар пользователя mike

Не баян.

Аватар пользователя savely

Что не баян? badUSB уже 3 года известна.