Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC

Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC

Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC

Microsoft просит системных администраторов обратить внимание не две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста.

Как известно, бреши затрагивают версии PowerShell 7 и PowerShell 7.1, поэтому админы могут смело устанавливать релизы PowerShell 7.0.8 и PowerShell 7.1.5, которые разработчики выпустили в сентябре и октябре соответственно.

Функция WDAC предназначена для защиты устройств от потенциально вредоносного софта, её основная задача — убедиться, что пользователь запускает только доверенные программы. Своего рода «белый» список позволяет исключить работу нежелательных или злонамеренных приложений.

Если контроль WDAC активирован в системе, PowerShell автоматически переключается в режим ограничения языка программирования, который подразумевает, что потенциально опасные API Windows не будут задействоваться.

Однако неприятный баг под идентификатором CVE-2020-0951 позволяет злоумышленникам обойти «белый» список WDAC и запустить блокируемые команды PowerShell. Сама Microsoft описывает эту проблему так:

«Для эксплуатации уязвимости атакующему потребуется доступ администратора к компьютеру, на котором запущен PowerShell. В этом случае злоумышленник может подключиться к PowerShell-сессии и отправить команды для выполнения произвольного кода».

Другая брешь под идентификатором CVE-2021-41355 приводит к раскрытию информации в .NET Core. В случае эксплуатации этот баг может открыть атакующим доступ к учётным данным, хранящимся в виде простого текста.

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru