Kerentanan dalam komponen pemasang Windows, yang mana Microsoft telah berulang kali cuba membetulkan, menerima satu lagi patch dari perkhidmatan 0patch, yang akan menghalang penjenayah siber keupayaan untuk mendapatkan keistimewaan maksimum dalam sistem kompromi.
Kerentanan menjejaskan Windows 7 dan Windows 10. Ralat mempunyai pengecam CVE-2020-16902. Microsoft telah cuba menyelesaikan masalah itu pada April 2019 dan 2020 Oktober, tetapi tidak berjaya.
Semasa pemasangan pakej MSI, Windows Installer mencipta skrip rollback menggunakan MSIexec.exe untuk membatalkan sebarang perubahan jika ada masalah semasa proses. Cybercriminator yang mempunyai keistimewaan tempatan boleh memulakan fail yang boleh dilaksanakan dengan keizinan sistem, yang membolehkan anda menukar skrip untuk melancarkan tema yang mengubah nilai registri yang menunjukkan muatan.
Kerentanan telah ditemui dan pada mulanya diperbetulkan Microsoft pada bulan April 2019, tetapi pakar keselamatan maklumat dari Sandbox Escape mendapati penyelesaian pada Mei 2019, menerbitkan beberapa butiran teknikal.
Kisah kelemahan Windows Installer diulang empat kali sejak dua tahun yang lalu - ia masih boleh digunakan untuk meningkatkan keistimewaan kepada maksimum yang mungkin pada peranti yang dikompromi.
MITEA COLEK, Ketua Pegawai Eksekutif Acros dan Pengurusan Syarikat 0Patch, menjelaskan dengan tepat bagaimana untuk menetapkan Pemasang Windows, yang membolehkan untuk menghapuskan kelemahan.
"Walaupun Microsoft tidak melepaskan patch kekal untuk Windows Installer, masing-masing akan dapat memuat turun versi sementara patch pada platform 0patch kami. Pembetulan ini mempunyai satu arahan, sistem reboot tidak diperlukan, "kata Mitya Kolsek.
Pada video di bawah, anda dapat melihat bahawa patch yang dipasang dari 0patch tidak membenarkan pengguna tempatan yang tidak mempunyai hak pentadbir, menukar nilai pendaftaran yang menunjukkan fail perkhidmatan faks boleh laku, yang berpotensi membawa kepada pelancaran penyerang kod sewenang-wenangnya Dalam sistem yang dikompromi:
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.