Для уязвимости нулевого дня remotep..

Для уязвимости нулевого дня remotepotato0 в windows вышел неофициальный патч

Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками для повышения уровня привилегий в системе, получила неофициальное исправление. Это не первый неофициальный патч для решения упомянутой проблемы, но исправление от Microsoft, похоже, так и не увидит свет.

dlia-uiazvimosti-nulevogo-dnia-remotepotato0-v-windows-vyshel-neofitcialnyi-patch_1.jpg

Источник изображения: Neowin

Согласно имеющимся данным, уязвимость RemotePotato0 впервые обнаружили специалисты по информационной безопасности Антонио Кокомацци (Antonio Cocomazzi) и Андреа Пьерини (Andrea Pierini). Они уведомили Microsoft о своей находке в апреле 2021 года. Хотя софтверный гигант признал наличие проблемы, уязвимость не получила идентификатор CVE и, похоже, Microsoft не планирует её исправлять.

Уязвимость позволяет злоумышленнику с низким уровнем привилегий, авторизованному в системе, запускать одно из нескольких приложений специального назначения в сеансе другого пользователя, который также авторизован в системе. За счёт этого он может отправить хэш NTLM указанного пользователя на устройство с произвольным IP-адресом. Перехватив хэш NTLM администратора домена, злоумышленник может сформировать запрос к контроллеру домена, выдавая себя за администратора для повышения привилегий или выполнения других действий, прокомментировал данный вопрос один из участников проекта 0patch Митя Колсек (Mitja Kolsek).

Источник отмечает, что хоть протокол NTLM (Windows NT LAN Manager) устарел, он всё ещё используется на серверах Windows. Вероятно, именно из-за того, что протокол устарел, Microsoft не планирует исправлять уязвимость RemotePotato0. Вместо этого софтверный гигант рекомендовал отказаться от использования NTLM или настроить серверы таким образом, чтобы исключить возможность проведения атаки с использованием уязвимости RemotePotato0.

Видео

Процессоры и память

intel-obiavila-o-postroike-megazavoda-po-proizvodstvu-chipov-v-ogaio-za-20-mlrd_1.jpg

Intel объявила о постройке мега-завода по про...

  • Янв 21, 2022
  • 240

В попытке вернуть себе позиции ведущего производителя полупроводников на фоне глобальной нехватки чипов, компания Intel готова выделить 20 млрд для по...

Mac OS

kak-udalit-apple-id-na-iphone-esli-zabyl-parol_1.png

Как удалить apple id на iphone, если забыл па...

  • Янв 17, 2022
  • 433

Способ 1: Восстановление пароляСовсем не обязательно сразу удалять Эппл АйДи, пароль от которого был забыт, для начала следует попробовать его восста...

Наверх