ГлавнаябезопасностьУязвимость нулевого дня Windows PsExec получает бесплатный микропатч

Уязвимость нулевого дня Windows PsExec получает бесплатный микропатч

Бесплатный микропатч, исправляющий уязвимость локального масштабирования (LPE) в инструменте управления Microsoft Windows PsExec, теперь доступен через платформу 0patch.

PsExec

Инструмент PsExec позволяет системным администраторам запускать программы в удаленных системах. Инструмент PsExec также интегрирован и используется корпоративными инструментами для удаленного запуска. исполняемый файл другим компьютеры.

Этот PsExec нулевого дня вызван уязвимостью, связанной с захватом именованного канала (также известной как приседание именованного канала), которая позволяет злоумышленникам обмануть PsExec, чтобы повторно открыть злонамеренно созданный "именованный каналИ отдай ему права локальной системы.

После успешного использования ошибки угрожающие агенты смогут выполнять произвольные процедуры в качестве локальной системы, что позволяет им эффективно использовать машину.

Влияет на выпуски PsExec, выпущенные за последние 14 лет.

Исследователь вредоносных программ Дэвид Уэллс обнаружил уязвимость и опубликовал ее 9 декабря 2020 г., через 90 дней после этого. информация Microsoft и исправить ошибку не удалось.

Исследуя уязвимость и создавая ее проверка концепцииУэллс смог подтвердить, что уязвимость нулевого дня затрагивает многие версии Windows от Windows XP до Windows 10.

Он также обнаружил, что она затрагивает многие версии PsExec, начиная с v1.72, выпущенной в 2006 году, и заканчивая PsExec v2.2, последней версией, выпущенной четыре года назад, что означает, что уязвимость нулевого дня затрагивает все версии PsExec. где были запущены последние 14 годы.

Микропатч действителен только для последней версии PsExec

Kolsek сообщает, что выпущенный сегодня бесплатный микропатч доставляется в память и не требует перезапуск из система.

Применимо к последним 32-битным и 64-битным версиям PsExec, но может быть перенесен на более старые версии PsExec в зависимости от комментариев. пользователь, как ранее писал Колсек.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ