Дефолтные настройки для Windows 7 и 8.1 позволяют повысить привилегии

image

Теги: Windows, атака, обход

Локальный пользователь может повысить свои привилегии на системе и обойти ограничения песочницы.

ИБ-эксперт Google Project Zero Джеймс Форшоу (James Forshaw)  обнаружил  брешь в настройках по умолчанию в Windows 7 и 8.1.  Проблема позволяет повысить привилегии пользователя в системе, и в некоторых случаях, обойти песочницу для приложений. Злоумышленник способен воспользоваться протоколом NTLM для осуществления атаки на локальный SMB сервер, заставив систему обратиться к WebDAV UNC ресурсу.

Фершоу советует пользователям настроить SPN-проверку для SMB-сервера. ИБ-эксперт также рекомендует отключить сервис web-клиента для того, чтобы усложнить повышение привилегий в локальной системе. К сожалению, это не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы.

Форшоу сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 года. По словам представителей компании, исправление данной проблемы не является для них приоритетным. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.