Мир: Дефолтные настройки для Windows 7 и 8.1 позволяют повысить привилегии

2

ИБ-эксперт Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил брешь в настройках по умолчанию в Windows 7 и 8.1. Проблема позволяет повысить привилегии пользователя в системе, и в некоторых случаях, обойти песочницу для приложений. Злоумышленник способен воспользоваться протоколом NTLM для осуществления атаки на локальный SMB сервер, заставив систему обратиться к WebDAV UNC ресурсу.


Фершоу советует пользователям настроить SPN-проверку для SMB-сервера. ИБ-эксперт также рекомендует отключить сервис web-клиента для того, чтобы усложнить повышение привилегий в локальной системе. К сожалению, это не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы. Форшоу сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 г. По словам представителей компании, исправление данной проблемы не является для них приоритетным. (Microsoft/NovostIT)