Четверг, 28 мая, 05:31
дома инет 0Day для всех Windows (XP - Windows 10 - Сервер)

0Day для всех Windows (XP - Windows 10 - Сервер)

Исследователь безопасности из Колумбии он обнаружил способ (0Day) иметь права администратора и постоянные загрузки на каждом компьютере под управлением Windows.

Удивительно, но этот метод был впервые опубликован в декабре на 2017, но никогда не сообщался средствами массовой информации, несмотря на его серьезность.

Кроме того, этот конкретный 0Day, похоже, не был принят во внимание разработчиками вредоносного ПО.

0Day был обнаружен Себастьяном Кастро, исследователем безопасности CSL. Эксплойт ориентирован на один из параметров учетных записей пользователей Windows, известный как Относительный идентификатор (RID).

RID - это код, который добавляется в конце идентификаторов безопасности каждой учетной записи (SID из идентификатора безопасности) и описывает группу полномочий пользователя. Доступно много RID, но наиболее распространенными являются 501 для стандартной учетной записи гостя и 500 для учетных записей администратора.

Кастро с помощью генерального директора CSL Педро Гарсии обнаружил, что ключи реестра хранят информацию для каждой учетной записи Windows. Оттуда он может изменить RID, связанный с конкретной учетной записью, и назначить ему другой RID из группы администраторов.

Техника не позволяет хакеру удаленно заражать компьютер, если он не подключен к Интернету без пароля.

Конечно, мы должны упомянуть, что есть также случаи, когда хакер может получить доступ к системе с некоторым вредоносным ПО. Если вы получаете доступ к одному пользователю, очень легко стать полноценным администратором системы Windows.

Также обратите внимание, что ключи реестра запускаются непосредственно из состояния загрузки. Таким образом, все изменения, внесенные в идентификаторы RID учетной записи, остаются действительными до исправления.

Атака очень правдоподобна. Проверено и отлично работает на всех версиях Windows от XP до Windows 10 и от сервера 2003 до сервера 2016. Теоретически и более ранние версии должны быть уязвимы.

«Не так легко обнаружить эксплойт, потому что эта атака может быть развернута с использованием ресурсов ОС, не вызывая никакого предупреждения для жертвы», - говорит Кастро.

Мы можем обнаружить атаку на RID, изучив реестр [Windows] и проверив наличие несоответствий в SAM (Security Account Manager).

Если SID гостевой учетной записи имеет RID 500, у гостевой учетной записи есть права администратора.

[su_note note_color = ”# ebebeb” text_color = ”# 271e45 ″ radius =” 2 ″] Также отметьте (не предлагая), что этот эксплойт может помочь вам получить учетную запись администратора в системах, настроенных пользователями. [/ su_note]

__________________

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...