Вы здесь: Главная » Новости » Microsoft не устранила серьёзную уязвимость Windows 10
Microsoft не устранила серьёзную уязвимость Windows 10

Microsoft не устранила серьёзную уязвимость Windows 10

Добавил:RoM4Ik
Просмотров:43
Рейтинг:0.0 / 0
Напомним, участники GPZ занимаются поиском уязвимостей в софтверных продуктах Google и других производителей. Об обнаруженных багах они уведомляют разработчиков, предоставляя им 90 дней на устранение проблемы, а по истечении этого срока публикуют публичные отчёты о своей работе.
Одной из 120 уязвимостей, исправления которых включены в патч, который Microsoft запустила вчера в рамках программы Patch Tuesday, является CVE-2020-1509. Её эксплуатация позволяет злоумышленнику с помощью отправки специально созданного запроса повысить привилегии в сервисе проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service).
Проблему обнаружил исследователь GPZ Джеймс Форшоу (James Forshaw), а 5 мая о ней стало известно Microsoft. Хотя уязвимость по классификации Google имеет среднюю степень серьёзности, LSASS является ключевым процессом при аутентификации пользователей во время авторизации на компьютерах с Windows, управляемых через Active Directory. Согласно опубликованным данным, проблема затрагивает все поддерживаемые версии Windows 10.
Отказ Google продлить период, в течение которого данные о проблеме не будут раскрыты публично, в данном случае выглядит скорее формальностью, поскольку специалисты GPZ были уверены в том, что уязвимость будет исправлена с выходом августовского патча безопасности Microsoft. Джеймс Форшоу назвал ошибку «исправленной», но через несколько часов добавил новый комментарий, в котором говорилось, что, по всей видимости, проблема решена не до конца.
По словам Форшоу, LSASS не обеспечивает должную проверку подлинности при получении доступа к Enterprise Authenticator через функцию единого входа. Благодаря этому, любое UWP-приложение, помещённое в изолированную программную среду AppContainer, может проходить сетевую аутентификацию с учётными данными пользователя через функцию единого входа.

ПОХОЖИЕ НОВОСТИ


Поделись с друзьями:

Microsoft не устранила серьёзную уязвимость Windows 10
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Здравствуйте
Вы видите это сообщение так как вы не зарегистрировались! Разве сложно зарегистрироваться?! Вы забудете об этом окошке.
>