Google раскрывает уязвимость нулевого дня в Windows

Google раскрывает уязвимость нулевого дня в Windows

Google раскрывает уязвимость нулевого дня в Windows

После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость.

Исследователи Google недавно обнаружили уязвимость в ядре Windows, позволяющую повысить привилегии и обойти песочницу.

«Эта брешь в безопасности существует из-за системного вызова win32k.sys NtSetWindowLongPtr(). Песочница Chrome блокирует системные вызовы win32k.sys, что делает невозможным использование уязвимости» - пишут Google в своем блоге.

Как правило, Google дают компаниям 90 дней на устранение обычных уязвимостей и 60 дней на исправление критичных. Но если дыра в безопасности активно эксплуатируется злоумышленниками, Google дает 7 дней на исправление ситуации.

21 октября Google оповестили Microsoft и Adobe о наличии уязвимостей в их продуктах. Adobe удалось пропатчить Flash Player через несколько дней, в то время как Microsoft до сих пор не выпустили обновления. 

В случае с Adobe, Google обнаружили, что злоумышленники эксплуатировали уязвимость, известную под идентификатором CVE-2016-7855 в атаках на пользователей Windows 7, 8.1 и 10.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru