В Сеть выложили код эксплойта для непропатченной уязвимости в Windows

В Сеть выложили код эксплойта для непропатченной уязвимости в Windows

В Сеть выложили код эксплойта для непропатченной уязвимости в Windows

В Сети появился код эксплойта для непропатченной уязвимости в Windows, связанной с инструментом для администрирования — PsExec. Если потенциальный злоумышленник задействует брешь в атаке, ему удастся повысить права в системе.

О проблеме безопасности сообщил специалист компании Tenable Дэвид Уэллс. Подробности уязвимости стали общедоступны после того, как Microsoft не смогла соблюсти сроки и выпустить патч в течение 90 дней.

Более того, техногигант на данном этапе не называет даже приблизительную дату выхода патча. Представители корпорации из Редмонда отметили следующее:

«Для успешной эксплуатации уязвимости атакующий должен заранее скомпрометировать целевую систему. Мы призываем пользователей выработать полезные привычки поведения в Сети: с осторожностью кликать на ссылки, внимательно открывать незнакомые файлы и тому подобное».

По словам Дэвида Уэллса, с помощью описанной уязвимости злоумышленник может повысить права обычного процесса до уровня SYSTEM. При этом на атакуемом компьютере должен быть запущен PsExec (удалённо или локально).

Брешь затрагивает версии операционной системы с Windows XP по Windows 10, а также PsExec — с 1.7.2 по 2.2. Напомним, что PsExec является частью набора полезных утилит Sysinternals и позволяет пользователям запускать процессы на удалённых компьютерах.

Как отметил Уэллс, PsExec содержит встроенную службу под названием PSEXESVC, который запускается на удалённой машине с правами SYSTEM. Для эксплуатации бага атакующему потребуется создать пайп с именем \PSEXESVC до того, как запустится сам процесс PSEXESVC.

Именно так у злоумышленника появится возможность чтения-записи, а приложение с низкими правами сможет взаимодействовать с PSEXESVC и добиться повышения прав до SYSTEM.

Как ранее подчеркнула Microsoft, атакующему изначально понадобится низкоуровневый доступ к системе жертвы. Именно поэтому техногигант считает, что сценарий эксплуатации маловероятно будет использован в реальной атаке.

Технические детали уязвимости можно найти здесь, а код эксплойта доступен на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Linux 6.16 добавили простую настройку для сборки ядра под свой CPU

В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.

Раньше для этого приходилось настраивать сборку вручную, а теперь всё делается через конфиг: включаете опцию — и ядро автоматически подгоняется под архитектуру вашей машины.

Работает это при сборке под x86_64 и если компилировать ядро через GCC или Clang 19+ (в более ранних версиях Clang есть баги, мешающие корректной работе этой опции).

 

Интересно, что новая настройка действует не только на C-код ядра, но и на Rust-компоненты: для них включается соответствующий флаг -Ctarget-cpu=native.

Патч уже влит, хотя никаких тестов производительности авторы пока не приложили. Зато есть обещание: бенчмарки не за горами. Так что скоро узнаем, насколько это действительно ускоряет работу системы.

Если вы собираете ядро под конкретную машину и хотите выжать из железа максимум — самое время попробовать CONFIG_X86_NATIVE_CPU.

На днях мы писали об уязвимости в модуле удаленного доступа GNOME, с помощью которой злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru