
- Номера телефонов семейных докторов
- Расписание движения автобусов по автовокзалу
- Номера телефонов экстренных служб города
- Муніципальний центр послуг м.Вільногірськ
- Графік руху міського автобусного маршруту загального користування по місту
- Расписание по ЖД вокзалу
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- График доставки воды "Роганская"
Новости науки и техники
22 февраль 2018
Эксперты Google обнаружили опасную уязвимость в Windows 10
Исследователи кибербезопасности из команды Google Project Zero опубликовали информацию об опасной уязвимости в ОС Windows 10, позволяющую добиться повышения привилегий на атакуемом устройстве. Уязвимость затрагивает только Windows 10, но не более ранние версии.
По словам экспертов, данная уязвимость связана с удаленным вызовом процедуры (RPC) SvcMoveFileInheritSecurity. Проэксплуатировав проблему, злоумышленник может назначить любому файлу произвольный дескриптор безопасности и таким образом добиться повышения привилегий на устройстве.
Удаленный вызов процедуры использует функцию MoveFileEx, которая перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает жесткую ссылку (hardlink) в каталог, имеющий наследуемые записи ACE (записи управления доступом). Таким образом, даже если жесткая ссылка не разрешает удаление, такое разрешение может быть получено на основе разрешений, предоставляемых каталогом, куда была перемещена ссылка.
Как пояснили исследователи, даже если файл доступен только для чтения, при вызове сервером SetNamedSecurityInfo в родительском каталоге, он сможет назначить ему произвольный дескриптор безопасности, что потенциально позволит другим пользователям в сети модифицировать файл.
Команда исследователей безопасности также опубликовала PoC-эсплоит для данной уязвимости.
По словам специалистов, компания Microsoft была уведомлена об уязвимости под кодовым номером 1428 наряду с аналогичной проблемой 1427 10 ноября 2017 года. Microsoft не смогла исправить проблемы в предоставленный им 90-дневный срок и попросила отсрочить публикацию информации об уязвимостях. Компания должна была выпустить патчи в рамках "вторника исправлений", однако исправила только одну проблему - 1427.
Источник internetua.com
Просмотров: 29
Комментарии
Последние комментарии
- Список дорогих и редких разменных монет Украины
- Міська диспетчерська служба
- класс и классика
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- Расписание по ЖД вокзалу
- Сергій Притула та гумор-шоу "Вар'яти" у Вільногірську
- с наступающим Новым годом
- Філії «ВГМК» ПАТ «ОГХК» необхідні наступні батраки
- Полиция на Центральном Рынке г. Вольногорск
- Номера телефонов экстренных служб города
ТОП-10 комментариев
- Список дорогих и редких разменных монет Украины
- Отключение питьевой воды
- Преобразование центральной части г.Вольногорск
- Бойкотируй российское!
- Настройка акционного модема ZTF ZXV10 H108L
- Проишествия нашего городка
- Расписание движения маршрутного такси Днепропетровск/Вольногорск/Днепропетровск
- И снова новые тарифы на ОГО!
- Отключение питьевой воды
- ПРОПОЗИЦІЇ мешканців міста щодо перейменування вулиць у м.Вільногірськ