Для очередной 0-day проблемы в Windows появился неофициальный патч - «Новости» » Интернет технологии
sitename
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
 TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
 Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
 AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
 Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
 В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
 Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
 ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
 Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
 Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Для очередной 0-day проблемы в Windows появился неофициальный патч - «Новости»

✔Для очередной 0-day проблемы в Windows появился неофициальный патч - «Новости»

30 ноября 2021 760 Новости / Блог для вебмастеров / Вёрстка / Добавления стилей / Текст / Отступы и поля 0

Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).




Баг связан с возможностью обхода патча для ошибки раскрытия информации (CVE-2021-24084), выпущенного инженерами Microsoft в феврале текущего года. В этом месяце ИБ-исследователь Абдельхамид Насери (Abdelhamid Naceri), который изначально обнаружил эту проблему, заметил, что уязвимость исправлена не до конца и может использоваться для получения прав администратора.


«Как нас учат проблемы HiveNightmare и SeriousSAM, раскрытие произвольных файлов может быть улучшено до локального повышения привилегий, если вы знаете, какие файлы нужно брать и что с ними делать, — объясняет сооснователь компании 0patch Митя Колсек. — Мы подтверждаем, что используя метод, описанный в блоге исследователя Раджа Чанделя, в сочетании с ошибкой, обнаруженной Абдельхамидом, можно получить возможность запускать код от имени локального администратора».


Хотя Microsoft, скорее всего, уже обратила внимание на сообщения исследователей, компания пока не исправила эту ошибку, то есть системы, работающие на базе Windows 10 (даже с последними обновлениями безопасности от ноября 2021 года), по-прежнему уязвимы для атак.


К счастью, для осуществления атаки нужно соблюсти два специфических условия. Во-первых, на диске C должна быть включена защита системы и создана хотя бы одна точка восстановления. Во-вторых, на компьютере должна быть активирована хотя бы одна учетная запись локального администратора или учетные данные хотя бы одного члена группы Administrators должны быть сохранены в кэше.


Пока Microsoft готовит патчи, специалисты 0patch уже выпустили неофициальные бесплатные обновления для всех уязвимых версий Windows 10 (Windows 10 21H2 также затронута, но еще не поддерживается 0patch). Напомню, что 0patch – это платформа, предназначенная как раз для таких ситуаций, то есть исправления 0-day и других непропатченных уязвимостей, для поддержки продуктов, которые уже не поддерживаются производителями, кастомного софта и так далее.


Исправления уже доступны и подходят для следующих версий Windows:



  • Windows 10 v21H1 (32- и 64-разрядная версии)с обновления ​​за ноябрь 2021 года;

  • Windows 10 v20H2 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года;

  • Windows 10 v2004 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года;

  • Windows 10 v1909 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года;

  • Windows 10 v1903 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года;

  • Windows 10 v1809 (32- и 64-разрядная версии) с обновления ​​за май 2021 года.


Эксперты отмечают, что баг не затрагивает Windows Servers (так как проблемных функций Access work or school там попросту нет), а также баг не касается Windows 10 версии 1803 и более ранних версий. Дело в том, что Access work or school работает там иным образом.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий). Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service (CVE-2021-24084 / 0day) pic.twitter.com/fiTe5coO63 — 0patch (@0patch) November 26, 2021 Баг связан с возможностью обхода патча для ошибки раскрытия информации (CVE-2021-24084), выпущенного инженерами Microsoft в феврале текущего года. В этом месяце ИБ-исследователь Абдельхамид Насери (Abdelhamid Naceri), который изначально обнаружил эту проблему, заметил, что уязвимость исправлена не до конца и может использоваться для получения прав администратора. «Как нас учат проблемы HiveNightmare и SeriousSAM, раскрытие произвольных файлов может быть улучшено до локального повышения привилегий, если вы знаете, какие файлы нужно брать и что с ними делать, — объясняет сооснователь компании 0patch Митя Колсек. — Мы подтверждаем, что используя метод, описанный в блоге исследователя Раджа Чанделя, в сочетании с ошибкой, обнаруженной Абдельхамидом, можно получить возможность запускать код от имени локального администратора». Хотя Microsoft, скорее всего, уже обратила внимание на сообщения исследователей, компания пока не исправила эту ошибку, то есть системы, работающие на базе Windows 10 (даже с последними обновлениями безопасности от ноября 2021 года), по-прежнему уязвимы для атак. К счастью, для осуществления атаки нужно соблюсти два специфических условия. Во-первых, на диске C должна быть включена защита системы и создана хотя бы одна точка восстановления. Во-вторых, на компьютере должна быть активирована хотя бы одна учетная запись локального администратора или учетные данные хотя бы одного члена группы Administrators должны быть сохранены в кэше. Пока Microsoft готовит патчи, специалисты 0patch уже выпустили неофициальные бесплатные обновления для всех уязвимых версий Windows 10 (Windows 10 21H2 также затронута, но еще не поддерживается 0patch). Напомню, что 0patch – это платформа, предназначенная как раз для таких ситуаций, то есть исправления 0-day и других непропатченных уязвимостей, для поддержки продуктов, которые уже не поддерживаются производителями, кастомного софта и так далее. Исправления уже доступны и подходят для следующих версий Windows: Windows 10 v21H1 (32- и 64-разрядная версии)с обновления ​​за ноябрь 2021 года; Windows 10 v20H2 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года; Windows 10 v2004 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года; Windows 10 v1909 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года; Windows 10 v1903 (32- и 64-разрядная версии) с обновления ​​за ноябрь 2021 года; Windows 10 v1809 (32- и 64-разрядная версии) с обновления ​​за май 2021 года. Эксперты отмечают, что баг не затрагивает Windows Servers (так как проблемных функций Access work or school там попросту нет), а также баг не касается Windows 10 версии 1803 и более ранних версий. Дело в том, что Access work or school работает там иным образом.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: