Злоумышленники активно эксплуатируют новую уязвимость в Windows

Компания Microsoft выпустила security-обновление MS15-085, которое закрывает опасную LPE уязвимость CVE-2015-1769 (Mount Manager Elevation of Privilege Vulnerability). Уязвимость присутствует на клиентских и серверных версиях Windows, начиная с Windows Vista, и заканчивая Windows 10. Она относится к типу Stuxnet-like-уязвимостей и срабатывает при подключении к компьютеру съемного диска. Для эксплуатации, в корне съемного диска должны быть расположены специальным образом сформированный файл или файлы (symbolic links).



Обновлению подлежат значительное количество системных файлов Windows (Windows 8.1+), включая, драйвер монтирования дисков и ядро ОС: Mountmgr.sys, Ntdll.dll, Ntoskrnl.exe. Уязвимость позволяет атакующим запускать свой код с носителя, причем с системными привилегиями SYSTEM. Видимо, обновлению не присвоен уровень серьезности Critical лишь потому, что эксплуатация может быть выполнена только за счет физического доступа к ПК, т. е. с использованием съемного носителя.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Zero Trust не спасёт, пока у вас включён SMBv1
• Claude Sonnet 4, и это самая защищенная модель? Wasted
• Zerotrust по-пацански #2. Как сделать устройство доверенным
• [Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил
• [Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно
• Почему синтетические данные редко используются в реальных задачах
• [Перевод] Разбор уязвимости умного Bluetooth-замка
• Персональные AI-ассистенты или как открыть любому человеку свою почту и календарь
• Каким будет фишинг в ближайшем будущем
• 82% зумеров хотят, чтобы бренды обращались к ним на «вы»