SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Команда ZDI раскрыла пять 0-day в Windows, Microsoft не спешит патчить

20 мая 2020 г., среда, 07:15

Команда исследователей из Zero Day Initiative (ZDI) опубликовала информацию о пяти уязвимостях в операционной системе Windows, которые Microsoft ещё не успела пропатчить. Среди них есть представляющие реальную опасность бреши.

Получившие 7 баллов по шкале CVSS уязвимости отслеживаются под идентификаторами CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915. В случае успешной эксплуатации эти дыры позволят атакующему повысить права в системе.

Согласно опубликованной экспертами ZDI информации, уязвимым компонентом является процесс splwow64.exe, отвечающий за печать и работающий на уровне пользователя. Проблема кроется в некорректной проверке ввода.

Чтобы использовать этот баг в атаке, злоумышленникам придётся сначала проникнуть в систему жертвы хотя бы с минимальными правами. В этом случае у атакующих открывается возможность для выполнения кода в контексте текущего пользователя.

Заслуживает внимания ещё одна опасная брешь, также приводящая к повышению привилегий, однако на этот раз затрагивающая обработку профилей WLAN-подключения. На сегодняшний день у этой уязвимости нет идентификатора.

«Атакующий может добраться до учётных данных пользователя системы, создав вредоносный профиль. Далее злоумышленник повысит права, что позволит выполнить код от имени администратора», — пишет команда ZDI.

Специалисты уведомили Microsoft о проблемах безопасности ещё в декабре 2019 года. Разработчики должны были выпустить патч в мае, однако сорвали сроки.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.080
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.