Security Lab

Повышение привилегий

Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.

Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.

Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов

Обзор уникальных методов и стратегий, используемых группировкой.

Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.

Опасные уязвимости в библиотеке TPM 2.0 могут затронуть миллиарды IoT и корпоративных устройств

Недостатки связаны с переполнением буфера и приводят к раскрытию конфиденциальной информации.

Intel исправила 2 опасных уязвимости повышения привилегий в Intel SGX

Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.

Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.

2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений

А также критические и активно используемые ошибки

Миллионы бизнес-приложений оказались под угрозой

Киберпреступник может получить root-права и захватить контроль над устройством

В антивирусах Avast и AVG были исправлены многолетние уязвимости

Уязвимости позволяют локальному пользователю повысить привилегии на системе.

Обнаружена уязвимость Dirty Pipe в Linux

Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера

Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.

Уязвимость в Windows 10 позволяет создавать файлы в системных папках

Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.

Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.