Microsoft игнорирует уязвимость Windows

Windows

Новый отчет, предоставленный экспертом по компьютерной безопасности Колумбии Себастьяном Кастро, показывает очень интересные подробности об уязвимости, которая все еще присутствует в Windows. Если бы эта уязвимость была использована, она бы позволила передавать права администратора другим учетным записям. По словам эксперта, эта уязвимость присутствует в Windows XP. Чтобы продемонстрировать эту проблему, Кастро специально разработал способ взлома.

Исследователь проверил свой хак на нескольких операционных системах, в частности на Windows XP, Server 2003, Windows 8.1 и 10. Это было нужно для того, чтобы продемонстрировать существование этой проблемы. Слабая сторона защиты в так называемом идентификаторе безопасности (SID), регистрационном номере пользователей в системе. Последние три цифры серии номеров (RID) определяют права доступа пользователей. По умолчанию SID администратора заканчивается RID 500, а у гостевого пользователя — RID 501.

Что позволяет сделать уязвимость в Windows

Это позволяет злоумышленникам войти в учетные записи пользователей и предоставить им права через RID. К счастью, эксперт по компьютерной безопасности также отметил, что несмотря на проблемы безопасности существующие с Windows XP, людей, которые использовали эту брешь  не было. Кроме того, любая атака не может выполняться удаленно, если у компьютера нет пароля. Но в случае, если хакер зайдет в ПК через, например, вредоносное ПО, он сможет использовать эту уязвимость, предоставив права администратора другим учетным записям.

Это открытие было отправлено в компанию Microsoft Себастьяном Кастро ещё около 10 месяцев назад, но дом в Редмонде никогда не отреагировал на сообщение, и не дал свой ответ. Именно эта тишина позволила ему через определенный промежуток времени выложить в сеть выявленную уязвимость.

На данный момент, компания Microsoft вынуждена вмешаться.

Заключение

Надеемся что прочтенная Вами статья была вам интересна. Кроме интересных новостей, наша компания «it-delo» оказывает услуги по комплексному решению «Офис под Ключ».

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *