Microsoft пропатчила 0-day дыру в Windows 7, Server 2008 (частично)

Microsoft пропатчила 0-day дыру в Windows 7, Server 2008 (частично)

Microsoft пропатчила 0-day дыру в Windows 7, Server 2008 (частично)

Microsoft выпустила патч, частично устраняющий LPE-уязвимость (локальное повышение прав), затрагивающую уже отжившие своё системы Windows 7 и Server 2008 R2. На сегодняшний день брешь даже не получила собственный CVE-идентификатор.

Как объяснили специалисты, причиной наличия дыры в операционных системах является некорректная конфигурация двух ключей реестра. В результате злоумышленник может повысить свои права даже на полностью пропатченных ОС.

Проблему обнаружил исследователь в области кибербезопасности Клемент Лабро. По словам Лабро, в ключах реестра служб RpcEptMapper и DnsCache содержатся небезопасные разрешения, допускающие загрузку вредоносных DLL посредством службы RPC Endpoint Mapper.

Успешная эксплуатация этого бага позволит злоумышленнику выполнить произвольный код в контексте службы Windows Management Instrumentation (WMI), которая изначально работает с правами LOCAL SYSTEM.

В ноябре прошлого года об этой уязвимости рассказывал и другой эксперт — Митя Колсек. Тогда брешь окрестили 0-day. Теперь же, как выяснили специалисты 0patch, Microsoft по-тихому пропатчила баг апрельскими обновлениями.

Тем не менее на деле оказалось, что заплатка лишь частично устраняет описанную исследователями проблему. В случае DnsCache уязвимость всё ещё присутствует. Ситуацию осложняет наличие эксплойта, доступного любому желающему с февраля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Белый список сервисов при отключении мобильного интернета расширят

Минцифры России объявило о расширении так называемого «белого списка» интернет-ресурсов, доступ к которым будет сохранён даже при временном отключении мобильного интернета по соображениям безопасности. В новый перечень включены 57 сервисов, среди них банки, социальные сети, маркетплейсы и СМИ.

Первая версия списка ресурсов, доступных при ограничении мобильного интернета, появилась 5 сентября. Уже к 8 сентября все федеральные мобильные операторы открыли доступ к этим сайтам, хотя и с особенностями.

Так, например, только Т2 обеспечивал работу «Дзена», а «Вымпелком» — мессенджера MAX. Поздно вечером 9 сентября «Коммерсантъ» опубликовал обновлённый вариант «белого списка».

В нём был расширен перечень банков, социальных сетей, ретейлеров и маркетплейсов, доступных при отключении мобильного интернета. Также в список включили ведущие СМИ («Комсомольская правда», «РИА Новости», «Лента.ру», РБК, «Банки.ру», IXBT), сервисы по подбору персонала, а также онлайн-букмекера «Фонбет».

Однако спустя два часа Минцифры опровергло эти сообщения:

«Готовится расширение списка сайтов, которые будут доступны в условиях ограничения мобильного интернета из-за угроз безопасности. Мы не подтверждаем распространившуюся в СМИ информацию о новом перечне сайтов и сервисов, которые будут доступны в режиме ограничений работы мобильного интернета — так называемом белом списке. По данным ряда изданий, в перечень якобы включён такой сайт, как „Фонбет“. Это не соответствует действительности, сайт букмекерской компании включать не планируют».

Ведомство уточнило, что обновлённая версия списка пока только формируется. В него планируется добавить, помимо ретейлеров, также онлайн-аптеки и расширенный перечень СМИ. Как подчеркнули в Минцифры, одним из ключевых критериев попадания ресурса в «белый список» станет его посещаемость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru