IT обозрение
Вторник, 15 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Эксперты Google обнаружили опасную уязвимость в Windows 10

22.02.2018
A A
0
Share on FacebookShare on Twitter

Исследователи кибербезопасности из команды Google Project Zero опубликовали информацию об опасной уязвимости в ОС Windows 10, позволяющую добиться повышения привилегий на атакуемом устройстве. Уязвимость затрагивает только Windows 10, но не более ранние версии.
По словам экспертов, данная уязвимость связана с удаленным вызовом процедуры (RPC) SvcMoveFileInheritSecurity. Проэксплуатировав проблему, злоумышленник может назначить любому файлу произвольный дескриптор безопасности и таким образом добиться повышения привилегий на устройстве.
Удаленный вызов процедуры использует функцию MoveFileEx, которая перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает жесткую ссылку (hardlink) в каталог, имеющий наследуемые записи ACE (записи управления доступом). Таким образом, даже если жесткая ссылка не разрешает удаление, такое разрешение может быть получено на основе разрешений, предоставляемых каталогом, куда была перемещена ссылка.
Как пояснили исследователи, даже если файл доступен только для чтения, при вызове сервером SetNamedSecurityInfo в родительском каталоге, он сможет назначить ему произвольный дескриптор безопасности, что потенциально позволит другим пользователям в сети модифицировать файл.
Команда исследователей безопасности также опубликовала PoC-эсплоит для данной уязвимости.
По словам специалистов, компания Microsoft была уведомлена об уязвимости под кодовым номером 1428 наряду с аналогичной проблемой 1427 10 ноября 2017 года. Microsoft не смогла исправить проблемы в предоставленный им 90-дневный срок и попросила отсрочить публикацию информации об уязвимостях. Компания должна была выпустить патчи в рамках "вторника исправлений", однако исправила только одну проблему — 1427.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

15.07.2025

Читайте так-же

Honda показала Super EV Concept — компактный городской электрокроссовер
Новости

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
0

На фестивале скорости в Гудвуде 2025 года Honda представила свой новый электрический концепт — Super EV Concept. Компания устроила предварительную...

Read more
Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

15.07.2025
Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

15.07.2025
Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

15.07.2025
Fallout 5 получила «полностью зеленый свет» после отмены другого проекта, — журналист

Fallout 5 получила «полностью зеленый свет» после отмены другого проекта, — журналист

15.07.2025

ТОП НОВОСТИ

Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

15.07.2025
Huawei готовит компактный фолд в стиле iPhone Fold

Huawei готовит компактный фолд в стиле iPhone Fold

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

15.07.2025
ИИ-контент вам не принадлежит

ИИ-контент вам не принадлежит

15.07.2025

ПОПУЛЯРНОЕ

  • СМИ: Китай создаст большой ИИ-центр в пустыне

    СМИ: Китай создаст большой ИИ-центр в пустыне

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Зачем Google собирает ваши данные

    0 shares
    Share 0 Tweet 0
  • Три режиссерских режима, свобода действий и тематическая PS5 – что показали во время трансляции Ghost of Yotei

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz