Срочный патч Microsoft для уязвимости PrintNightmare можно легко обойти

Срочный патч Microsoft для уязвимости PrintNightmare можно легко обойти

Срочный патч Microsoft для уязвимости PrintNightmare можно легко обойти

Исследователям в области кибербезопасности удалось обойти срочный патч от Microsoft, который должен был устранить опасную уязвимость PrintNightmare. Несмотря на установленную заплатку, эксперты смогли добиться удалённого выполнения кода и локального повышения прав в системе.

Напомним, что около суток назад Microsoft выпустила внеплановый апдейт под номером KB5004945. Как утверждали сами разработчики, этот патч должен избавить пользователей от уязвимости PrintNightmare.

Само собой, специалисты ринулись проверять KB5004945 с помощью своих эксплойтов. В результате выяснилось, что слегка модифицированный код для эксплуатации PrintNightmare может свести на нет патч от Microsoft. Экспертам удалось как повысить права, так и выполнить код удалённо. Проблему подтвердил и создатель Mimikatz Бенджамин Делпи.

 

Однако для обхода патча должны быть соблюдены некоторые условия. Например, на целевой системе должна быть активирована политика Windows «Point and Print Restrictions», а функция «When installing drivers for a new connection» должна быть настроена как «Do not show warning on elevation prompt».

 

Пользователям порекомендовали временно отключить службу Print Spooler.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей за уязвимость

Альфа-Банк увеличил максимальное вознаграждение по программе поиска уязвимостей до 1 миллиона рублей. Соответствующая программа действует на платформе BI.ZONE Bug Bounty и охватывает мобильные и веб-приложения, публичные API и инфраструктуру банка.

Это уже второе повышение суммы выплат за время существования программы. По словам представителей банка, шаг направлен на развитие взаимодействия с исследовательским сообществом и повышение уровня защиты цифровых сервисов.

Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка, отметил, что за три года работы программа помогла значительно укрепить безопасность и выстроить доверительное сотрудничество с исследователями.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что финансовый сектор остаётся одной из ключевых целей злоумышленников, поэтому участие независимых экспертов в поиске уязвимостей особенно важно.

Теперь за найденные критические уязвимости исследователи смогут получить до миллиона рублей, а за менее значительные ошибки — меньшие, но также ощутимые суммы.

Напомним, в июле Сбер открыл новую программу баг-баунти на платформе BI.ZONE Bug Bounty — теперь баг-хантеры могут проверить защищённость сервисов СберБизнеса, интернет-банка для предпринимателей и юрлиц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru