![IB- ի մասնագետները փորձում են վերացնել զրոյական օրվա խոցելիությունը Windows Installer- ում 6649_1](/userfiles/22/6649_1.webp)
Windows Installer բաղադրիչի մեջ խոցելիությունը, որը Microsoft- ը արդեն բազմիցս փորձել է շտկել, ստացավ մեկ այլ կարկատ, որը կկոտրվի փոխզիջումային համակարգում առավելագույն արտոնություններ ձեռք բերելու հնարավորությունից:
Խոցելիությունը ազդում է Windows 7-ի եւ Windows 10-ի վրա: Սխալն ունի CVE-2020-16902 նույնացուցիչ: Microsoft- ը արդեն փորձել է խնդիրը լուծել 2019 թվականի ապրիլին եւ 2020-ի հոկտեմբերին, բայց անհաջող:
MSI փաթեթի տեղադրման ընթացքում Windows Installer- ը ստեղծում է RickBack սցենար, օգտագործելով MSIEXEC.exe- ը `ցանկացած փոփոխություն չեղարկելու համար, եթե գործընթացի ընթացքում ինչ-որ բան սխալ է ընթանում: Տեղական արտոնություններ ունենալով կիբերհանցագործը կարող է գործարկվող ֆայլ սկսել համակարգի թույլտվություններով, ինչը թույլ է տալիս փոխել սցենարը `ռեեստրի արժեքը փոխող թեմաներով գլորելու համար:
Խոցելիությունը հայտնաբերվել եւ սկզբում շտկել է Microsoft- ը 2019-ի ապրիլին, բայց ավազատուփի փախուստի տեղեկատվական անվտանգության մասնագետները գտել են աշխատանքներ 2019 թվականի մայիսին, հրապարակելով որոշ տեխնիկական մանրամասներ:
Անցած երկու տարիների ընթացքում Windows Installer- ի խոցելիության պատմությունը կրկնվեց չորս անգամ, այն դեռեւս կարող է օգտագործվել փոխզիջումային սարքերի վրա առավելագույն հնարավորինս առավելագույն հնարավորին:
Mitya Colek, Acros Security CEO եւ ընկերության ընկերության ուղեկցորդը 0 սեղմեք, հստակ բացատրվում է, թե ինչպես շտկել Windows Installer- ը, թույլ տալով վերացնել խոցելիությունը:
«Մինչ Microsoft- ը Windows Installer- ի համար չի թողարկում մշտական կարկատ, յուրաքանչյուրը կկարողանա ներբեռնել կարկատակի ժամանակավոր տարբերակը մեր 0 փաթեթային պլատֆորմի վրա: Այս ուղղումը ունի մեկ հրահանգ, համակարգի վերաբեռնումը չի պահանջվի », - ասաց Միտան Կոլսեկը:
Ստորեւ ներկայացված տեսանյութում կարող եք տեսնել, որ 0 փաթեթից տեղադրված կարկատակը թույլ չի տալիս տեղական օգտագործողին, ով չունի ադմինիստրատորի իրավունքներ, փոխեք ռեեստրի արժեքը, որը ցույց է տալիս գործադիր ֆաքսային ծառայության գործադիր ֆայլը Փոխզիջումային համակարգում.
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս