Haavatavus Windows Installeri komponendis, mis Microsoft on juba korduvalt proovinud korduvalt proovinud, sai 0Patchi teenusest teise plaastri, mis jätab küberkurjatelistele võimalus saada kompromissisüsteemi maksimaalsed privileegid.
Haavatavus mõjutab Windows 7 ja Windows 10. Viga on CVE-2020-16902 identifikaator. Microsoft on juba püüdnud probleemi lahendada 2019. aasta aprillis ja 2020. aasta oktoobris, kuid ebaõnnestunud.
MSI pakendi paigaldamise ajal loob Windows Installer rullbaja skripti msiexec.exe abil, et tühistada muudatused, kui protsessi ajal midagi läheb valesti. Kohalike privileegede küberkurjategija saab käivitada käivitatava faili süsteemi õigustega, mis võimaldab teil muuta skripti tagasi teemasid, mis muudavad kasuliku koormuse märkimise väärtust.
Haavatavust avastati ja esialgu korrigeeriti Microsoft 2019. aasta aprillis, kuid infoturbe spetsialistid liivakasti põgenemisest leidis 2019. aasta mais töökoha, avaldades mõned tehnilised üksikasjad.
Windows Installeri haavatavuse lugu korrati neli korda viimase kahe aasta jooksul - seda saab veel kasutada privileege suurendamiseks maksimaalse võimaliku kompromissitud seadmete suhtes.
Mya Colek, Acrose Security tegevjuht ja Company Company 0Catch, selgitas täpselt, kuidas määrata Windows Installer, mis võimaldab kõrvaldada haavatavust.
"Kuigi Microsoft ei vabasta püsivat plaaster Windows Installeri jaoks, on igaüks võimalik alla laadida plaastri ajutise versiooni meie 0Patch platvormile. See parandus on üks juhend, süsteemi taaskäivitamist ei nõuta, "ütles Mya Kolsek.
Video alloleva video puhul näete, et paigaldatud plaaster OSISE SÜSTEEMI:
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.