Обнаружена брешь в настройках по умолчанию в Windows 7 и 8.1


MicrosoftЭксперт по информационной безопасности из Google Project выявил брешь в настройках по умолчанию в Windows 7 и 8.1.

Уязвимость позволяет повысить привилегии пользователя в системе, а в некоторых случаях и обойти песочницу для приложений. Так, злоумышленник способен воспользоваться протоколом NTLM, чтобы осуществить атаку на локальный SMB сервер, при этом заставив систему обратиться к WebDAV UNC ресурсу.

Специалист рекомендует пользователям настроить SPN-проверку для SMB-сервера, а кроме того, отключить сервис web-клиента. По его словам это должно усложнить повышение привилегий в локальной системе. Но, не смотря на это, не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы.

Эксперт сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 года. Однако представители компании заявили, что исправление данной проблемы не является для них приоритетным.


Обновлено (26.03.2015 20:58)