Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Специалисты по кибербезопасности нашли сразу четыре уязвимости в ключевом компоненте Windows — Планировщике (schtasks.exe). Это та самая утилита, с помощью которой администраторы создают и запускают задачи на устройствах.

Как рассказал Рубен Энкауа, исследователь из Cymulate, с помощью этих багов злоумышленник может:

  • обойти UAC (то самое окошко с запросом разрешения на запуск от имени администратора),
  • выполнить команды с правами SYSTEM без одобрения пользователя,
  • стереть системные логи, чтобы замести следы атаки.

Всё это — с помощью хитро настроенной задачи и правильного XML-файла. Эксплуатация завязана на создание задачи с помощью Batch Logon — когда при запуске используется логин и пароль, а не просто интерактивный вход. Если у атакующего есть пароль (например, он его достал из хеша NTLMv2 или через другую уязвимость), он может создать задачу, которая запустится с максимальными возможными правами.

Через параметры /ru и /rp («запуск от имени пользователя» и «запуск с паролем») можно подменить любого пользователя, хоть администратора, хоть оператора резервного копирования.

Трюк с XML-файлом позволяет перезаписать записи журналов: если, например, задать имя автора задачи длиной в 3500 символов, можно переполнить описание события и затереть важную информацию. В некоторых случаях даже возможна перезапись целого файла Security.evtx — ключевого лога безопасности Windows.

Планировщик задач — это мощный инструмент, работающий от имени системы и доступный любому пользователю. А значит, даже обычный юзер может получить контроль над системой, выполнить вредоносный код и скрыть следы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс, Сбер, Минпросвет научат преподов видеть руку ИИ в работах студентов

Общество «Знание» и Московский политехнический университет запустили бесплатный онлайн-курс по ИИ для преподавателей школ, колледжей и вузов. По окончании выдается удостоверение о повышении квалификации установленного образца.

За 16 академических часов курсанты узнают, каким образом ИИ может облегчить их труд, а также как распознать его использование в работах школяров и студентов.

Педагоги получат возможность опробовать нейросети российской разработки на практике, а также получат базовое представление об ИИ.

Обучение организовано в свободном формате, то есть слушатель сможет изучать предоставленные материалы и выполнять задания в удобное для него время. В качестве лекторов привлечены эксперты Минпросвещения РФ, Сколково, Сбера, Яндекса, Высшей школы экономики.

«Каждому учителю необходимо сформировать личную профессиональную позицию к такому инструменту, как ИИ: этично ли его использовать, как он влияет на критерии оценки и как обеспечить академическую честность при наличии этой технологии, — заявила руководитель платформы Знание.Академия Александра Буйчик. — Изучив основы работы нейросетей и опробовав их в действии, педагоги смогут осознанно ответить на эти насущные вопросы, отбросив любые предубеждения».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru