0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

Олег Иванов 09 Января 2021 - 11:11

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.

В случае успешного использования бреши злоумышленник может повысить привилегии произвольного процесса до Local System и получить контроль над компьютером жертвы. Митя Колсек из 0patch описал уязвимость здесь.

Проблему безопасности PsExec обнаружил Дэвид Уэллс, исследователь вредоносных программ из компании Tenable. Специалисту пришлось раскрыть подробности бреши 9 декабря 2020 года, поскольку прошло 90 дней с момента уведомления Microsoft.

«Локальное повышение прав позволяет процессу с низкими привилегиями повысить их до SYSTEM. Для эксплуатации на целевой машине должен быть запущен PsExec (локально или удалённо)», — писал Уэллс.

Изучая обнаруженную уязвимость и подготавливая PoC-код, эксперт выяснил, что брешь затрагивает версии операционной системы с Windows XP по Windows 10. Также стало известно, что затронуты многие релизы PsExec — с v1.72 по v2.2.

Видео ниже демонстрирует, как микропатч от 0patch предотвращает эксплуатацию бага, выявленного Уэллсом. Однако есть нюанс. По словам представителей 0patch «заплатку» можно установить только на последние версии PsExec (32- и 64-битные).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Ноября 2025 - 11:46

Сбои программ Общее Яндекс

Сервисы Яндекса дали сбой: недоступны ресурсы в Yandex Cloud

Сервисы Яндекса утром начали работать с перебоями. Судя по сообщениям, проблемы затронули сразу несколько направлений: часть сайтов и сервисов, размещённых в Yandex Cloud, оказались недоступны, а у некоторых пользователей не проходит оплата в «Яндекс Такси». Нас в Anti-Malware.ru это тоже не обошло стороной.

Ситуация плачевна не во всех регионах. Где-то сервисы работают штатно, в других — наблюдаются серьёзные задержки или полная недоступность отдельных ресурсов.

Мы, например, долгое время наблюдали ошибку 504 на своих сайтах anti-malware.ru и amlive.ru.

Наши администраторы пытались решить проблему, однако сервисы Яндекса также были недоступны.

Клиенты, использующие Yandex Cloud напрямую, получили уведомление от компании о том, что в зоне ru-central-1b возник инцидент с недоступностью части сетевых дисков.

В самом Яндексе подтверждают наличие трудностей и заявляют, что работа по восстановлению сервисов уже ведётся.