Локальный пользователь может повысить свои привилегии на системе и обойти ограничения песочницы.
ИБ-эксперт Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил брешь в настройках по умолчанию в Windows 7 и 8.1. Проблема позволяет повысить привилегии пользователя в системе, и в некоторых случаях, обойти песочницу для приложений. Злоумышленник способен воспользоваться протоколом NTLM для осуществления атаки на локальный SMB сервер, заставив систему обратиться к WebDAV UNC ресурсу.
Фершоу советует пользователям настроить SPN-проверку для SMB-сервера. ИБ-эксперт также рекомендует отключить сервис web-клиента для того, чтобы усложнить повышение привилегий в локальной системе. К сожалению, это не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы.
Форшоу сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 года. По словам представителей компании, исправление данной проблемы не является для них приоритетным.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий