Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.

Утилита PsExec входит в состав набора Sysinternals, который изначально разрабатывал знаменитый Марк Русинович. PsExec позволяет системным администраторам осуществлять определённые действия на удалённых компьютерах.

Стоит отметить, что киберпреступники также иногда используют PsExec на завершающих этапах атаки, поскольку через неё можно выполнять команды на множестве устройств одновременно. Такие функциональные возможности подходят, например, для запуска шифровальщика.

Уязвимость в PsExec, которую в декабре нашёл Уэллс, позволяла повысить права локального пользователя до уровня SYSTEM.

«Мне удалось подтвердить наличие бреши в версиях операционной системы с Windows XP по Windows 10. Уязвимость затрагивает релизы PsExec с v1.72 (выпущена в 2006 году) по v2.2 (последняя на момент написания)», — писал специалист Tenable.

Поскольку информация о дыре просочилась в общий доступ, Microsoft пришлось выпустить патч с версией 2.30. Однако Уэллс подчеркнул, что с помощью небольших изменений его PoC-код всё ещё может повысить права в системе.

После этого вышла версия PsExec v2.33, в которой разработчики уже окончательно избавились от проблемы безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru