Злоумышленники Активно Эксплуатируют Новую Уязвимость В Windows

Microsoft выпустила обновление безопасности МС15-085 , закрывающий опасную уязвимость LPE CVE-2015-1769 ( Уязвимость Mount Manager, связанная с несанкционированным повышением привилегий ).

Уязвимость присутствует в клиентских и серверных версиях Windows, от Windows Vista до Windows 10. Она относится к типу Stuxnet-подобные уязвимости и срабатывает при подключении к компьютеру съемного диска.

Для работы специально сгенерированный файл или файлы (символические ссылки) должны находиться в корне съемного диска.

Обновлению подлежит значительное количество системных файлов Windows (Windows 8.1+), в том числе драйвер монтирования диска и ядро ОС: Mountmgr.sys, Ntdll.dll, Ntoskrnl.exe. Уязвимость позволяет злоумышленникам запускать свой код с носителя с системными привилегиями СИСТЕМЫ.

Судя по всему, обновлению не присвоен уровень критичности Критический только потому, что операцию можно выполнить только через физический доступ к ПК, т.е.

с использованием съемного носителя.

Исходная уязвимость Stuxnet, которая была исправлена МС10-046 , относился к типу Remote Code Execution (RCE), поскольку уязвимый системный компонент Windows (Shell) позволял злоумышленникам выполнять свой код из самых разных мест, в том числе удаленных.

Новую уязвимость в MountMgr можно использовать только в случаях локальной эксплуатации, то есть только путем подключения к системе съемного носителя.

Уязвимость, делающая возможным несанкционированное получение прав, возникает, когда компонент Mount Manager неправильно обрабатывает символические ссылки.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может записать вредоносный двоичный файл на диск и выполнить его.

.

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо вставить вредоносное USB-устройство в целевую систему.

.

Обновление безопасности устраняет эту уязвимость, удаляя уязвимый код из компонента.

technet.microsoft.com/library/security/ms15-aug .

Мы рекомендуем пользователям Windows установить соответствующее обновление.

Это обновление уже было доставлено пользователям Windows 10 ранее в рамках КБ3081436 ( Накопительное обновление для Windows 10: 11 августа 2015 г.

).

быть в безопасности.

Теги: #CVE-2015-1769 #безопасность #MS15-085 #патч вторник #информационная безопасность

• Результаты Bauman Urban Hack: Кто Победил В Конкурсе От Тинькофф Банка, Google И Билайн

  19 Oct, 24

• Российские Предприниматели Запустили Mailburn — Почтовое Приложение В Виде Чата Без Рассылок И Спама

  19 Oct, 24

• Обзор Блога №14

  19 Oct, 24

• Баш: Отмечаем Новые Серии На Myshows.ru

  19 Oct, 24

• Активация Ubuntu В Windows В Последней Сборке Windows 10 14316

  19 Oct, 24

• 30+ Онлайн-Ресурсов Для Изучения Программирования В 2017 Году

  19 Oct, 24

• Практическая Интерпретация Метода И Показатели Освоенного Объема

  19 Oct, 24

• Защита Личных Данных На Скриншотах С Помощью Html

  19 Oct, 24

• Как Загрузить В Базу Данных Логически Согласованный Набор Данных Из Нескольких Таблиц Под Oltp-Нагрузкой

  19 Oct, 24

• Спамеры Любят Агент Mail.ru

  19 Oct, 24