Незакрытый баг в Windows позволяет повысить привилегии
Новости Безопасность
Найден способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке, сообщает Threatpost. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (Relative Identifier, RID).
Атаку сравнительно просто осуществить и трудно остановить. Тем не менее, она пока ни разу не применялась, хотя обнаруживший эту уязвимость исследователь впервые описал ее более 10 месяцев назад, в декабре 2017 года. Более того, за это время она не привлекла внимания ни прессы, ни Microsoft. Несмотря на то что эксперт отправил в компанию отчет сразу после проверки своей теории на практике, ответа он не получил, а патч так и не вышел.
Идентификатор RID — это уникальное порядковое число, которое назначают учетным записям Windows для описания их разрешений. Он генерируется на контроллере домена во время создания объекта и добавляется в конец идентификатора безопасности (SID, Security Identifier) для того, чтобы обозначить имя пользователя или группы. Для встроенных учетных записей RID одинаковы на всех компьютерах и доменах. Так, RID для Administrator всегда имеет значение 500, а для Guest — 501.
Исследователь обнаружил, что можно модифицировать ключи реестра, в которых хранится информация о всех учетных записях Windows, и поменять значение RID у любой из них. Это затронет и связанные с идентификатором разрешения. Таким образом злоумышленник сможет получить права администратора или захваченного аккаунта.
Этим способом невозможно взломать компьютер удаленно — по крайней мере, если он не подключен к Интернету и на нем установлен пароль. Однако этот метод может быть использован злоумышленниками, которые хотят закрепиться в уже захваченной системе или повысить свои привилегии. Таким образом они не только могут создать бэкдор, предоставив права администратора низкоуровневой учетной записи, но и сделать его постоянным, поскольку изменения в ключах реестра сохраняются и после перезагрузки.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1865 / 229):
|
|
