Дефолтные настройки для Windows 7 и 8.1 позволяют повысить привилегии

Дефолтные настройки для Windows 7 и 8.1 позволяют повысить привилегии

Локальный пользователь может повысить свои привилегии на системе и обойти ограничения песочницы.

ИБ-эксперт Google Project Zero Джеймс Форшоу (James Forshaw)  обнаружил  брешь в настройках по умолчанию в Windows 7 и 8.1.  Проблема позволяет повысить привилегии пользователя в системе, и в некоторых случаях, обойти песочницу для приложений. Злоумышленник способен воспользоваться протоколом NTLM для осуществления атаки на локальный SMB сервер, заставив систему обратиться к WebDAV UNC ресурсу.

Фершоу советует пользователям настроить SPN-проверку для SMB-сервера. ИБ-эксперт также рекомендует отключить сервис web-клиента для того, чтобы усложнить повышение привилегий в локальной системе. К сожалению, это не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы.

Форшоу сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 года. По словам представителей компании, исправление данной проблемы не является для них приоритетным. 

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!