ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ слил Π² ΡΠ΅Ρ‚ΡŒ ΠΊΠΎΠ΄ эксплойта для Windows Π² ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° бСздСйствиС Microsoft

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ слил Π² ΡΠ΅Ρ‚ΡŒ ΠΊΠΎΠ΄ эксплойта для Windows Π² ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° бСздСйствиС Microsoft

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности Π²Ρ‹Π»ΠΎΠΆΠΈΠ» Π² ΡΠ΅Ρ‚ΡŒ ΠΊΠΎΠ΄ эксплойта Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня для Windows, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠ΅Π³ΠΎ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ BlueHammer. ΠŸΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ Ρ‚Π°ΠΊΠΎΠ³ΠΎ Ρ€Π°Π΄ΠΈΠΊΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ шага стал ΠΊΠΎΠ½Ρ„Π»ΠΈΠΊΡ‚ спСциалиста с Π¦Π΅Π½Ρ‚Ρ€ΠΎΠΌ рСагирования Microsoft (MSRC) ΠΈΠ·-Π·Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ процСсса прСдоставлСнной ΠΈΠΌ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ слил Π² ΡΠ΅Ρ‚ΡŒ ΠΊΠΎΠ΄ эксплойта для Windows Π² ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° бСздСйствиС Microsoft

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°ΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ΄ псСвдонимом Chaotic Eclipse, 3 апрСля Π²Ρ‹Π»ΠΎΠΆΠΈΠ» ΠΊΠΎΠ΄ эксплойта Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ GitHub. Автор Π²Ρ‹Ρ€Π°Π·ΠΈΠ» Ρ€Π°Π·ΠΎΡ‡Π°Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠ΅ΠΌ руководства MSRC ΠΊ прСдоставлСнной ΠΈΠΌ Ρ€Π°Π½Π΅Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π΅ ΠΈ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠΈΠ°Π»ΡŒΠ½ΠΎ отказался ΠΎΠ±ΡŠΡΡΠ½ΡΡ‚ΡŒ тСхничСскиС Π΄Π΅Ρ‚Π°Π»ΠΈ своСго ΠΌΠ΅Ρ‚ΠΎΠ΄Π° раскрытия уязвимости. Эксплойт позволяСт Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ свои ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π² систСмС Π΄ΠΎ уровня SYSTEM ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€Π°Π²Π° администратора. ΠŸΡ€ΠΈ этом Microsoft ΠΏΠΎΠΊΠ° Π½Π΅ выпустила ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ бСзопасности, прСдоставив лишь Π΄Π΅ΠΆΡƒΡ€Π½Ρ‹ΠΉ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ ΠΎ ваТности скоординированного раскрытия уязвимостСй.

Π’Π΅Π΄ΡƒΡ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊ бСзопасности ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Tharros Π£ΠΈΠ»Π» Π”ΠΎΡ€ΠΌΠ°Π½Π½ (Will Dormann) ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΠ» Ρ€Π°Π±ΠΎΡ‚ΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ эксплойта. Он пояснил, Ρ‡Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΠ° прСдставляСт собой локальноС ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΊΠΎΠΌΠ±ΠΈΠ½ΠΈΡ€ΡƒΠ΅Ρ‚ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π΄ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ использования (Time-of-Check to Time-of-Use, TOCTOU) ΠΈ ΠΏΡƒΡ‚Π°Π½ΠΈΡ†Ρƒ с путями. Π­Ρ‚ΠΎΡ‚ слоТный ΠΌΠ΅Ρ‚ΠΎΠ΄ Π΄Π°Ρ‘Ρ‚ Ρ…Π°ΠΊΠ΅Ρ€Ρƒ доступ ΠΊ Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ… Security Account Manager (SAM), Π³Π΄Π΅ хранятся Ρ…Π΅ΡˆΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ². Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ этого Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΡƒΡŽ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΡƒ с ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΏΡ€Π°Π²Π°ΠΌΠΈ ΠΈ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€.

ΠžΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ сам Π°Π²Ρ‚ΠΎΡ€ ΠΊΠΎΠ΄Π° Chaotic Eclipse ΠΈ сторонниС тСстировщики ΠΎΡ‚ΠΌΠ΅Ρ‡Π°ΡŽΡ‚ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π±Π°Π³ΠΎΠ² Π² эксплойтС, ΠΈΠ·-Π·Π° Ρ‡Π΅Π³ΠΎ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π½Π΅ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎ. Π’ частности, Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Windows Server ΠΊΠΎΠ΄ Π½Π΅ Π΄Π°Ρ‘Ρ‚ ΠΏΠΎΠ»Π½Ρ‹Ρ… систСмных ΠΏΡ€Π°Π², Π° лишь ΠΏΠΎΠ²Ρ‹ΡˆΠ°Π΅Ρ‚ ΠΈΡ… Π΄ΠΎ администраторского уровня с запросом подтвСрТдСния. Π”ΠΎΡ€ΠΌΠ°Π½Π½ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠ», Ρ‡Ρ‚ΠΎ Ρ€Π°Π·Π΄Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ Π°Π²Ρ‚ΠΎΡ€Π° ΠΌΠΎΠ³Π»ΠΎ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ Microsoft Π² ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΌ порядкС ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠ»ΡΡ‚ΡŒ Π²ΠΈΠ΄Π΅ΠΎ с дСмонстрациСй Π²Π·Π»ΠΎΠΌΠ°.

НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ локального доступа, Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ Π»Π΅Π³ΠΊΠΎ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΅Π³ΠΎ Π·Π°Ρ€Π°Π½Π΅Π΅ Ρ‡Π΅Ρ€Π΅Π· ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΡŽ ΠΈΠ»ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Π±Ρ€Π΅ΡˆΠΈ Π² ПО.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ:


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: 3dnews.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ