Обнаружена уязвимость FakePotato в Windows, выпущено обновление

Приложения и игры / Close All Windows / Desktop / Windows / Новости Close All Windows для Desktop Windows / Обнаружена уязвимость FakePotato в Windows, выпущено обновление
05.08.2024

Уязвимость в обработке обоев Windows: FakePotato

В механизме обработки обоев Windows выявлена значительная уязвимость, которая потенциально может предоставить злоумышленникам системные привилегии на затронутых устройствах. Этот недостаток, отслеживаемый как CVE-2024-38100 и известный под названием «FakePotato», был раскрыт исследователем безопасности Андреа Пиерини.

Эксплойт FakePotato использует слабость в способе обработки файлов обоев Windows. Манипулируя определенными свойствами тщательно созданного изображения обоев, злоумышленник с ограниченным доступом может повысить свои привилегии до уровня учетной записи SYSTEM, получая полный контроль над устройством.

  • Требует локального доступа или возможности разместить вредоносный файл обоев на целевой системе
  • Затрагивает несколько версий Windows, включая Windows 10 и Windows Server 2019
  • Эксплуатирует процесс обработки обоев для получения привилегий SYSTEM

Уязвимость повышения привилегий в Windows File Explorer (CVE-2024-38100) получила базовую оценку CVSS v3.x 7.8, что указывает на высокий уровень серьезности. Этот недостаток безопасности затрагивает несколько версий Windows Server, включая:

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 23H2

Детали утечки эксплойта обоев

Доказательство концепции (PoC) эксплойта, созданное пользователем GitHub Майклом Жмайло, иллюстрирует, как эта уязвимость может быть использована для получения несанкционированного доступа к учетным данным пользователей. Эксплойт работает следующим образом:

  1. Злоумышленник с низкоуровневой учетной записью на целевой системе запускает инструмент эксплойта.
  2. Инструмент нацелен на конкретную пользовательскую сессию, обычно с более высокими привилегиями.
  3. Манипулируя Windows File Explorer, эксплойт заставляет целевую сессию попытаться подключиться к вредоносному SMB-ресурсу.
  4. Эта попытка подключения приводит к утечке хэша NetNTLM целевого пользователя.

Успешная эксплуатация этой уязвимости может позволить злоумышленникам:

  • Повышать привилегии на затронутых системах
  • Получать несанкционированный доступ к конфиденциальной информации пользователей
  • Потенциально перемещаться по сети, используя полученные учетные данные

Эксперты по безопасности предупреждают, что такие эксплойты представляют значительную угрозу, особенно в корпоративных средах, где латеральное перемещение и повышение привилегий являются критическими элементами сложных постоянных угроз (APT).

В ответ на это Microsoft устранила эту уязвимость через обновление безопасности KB5040434. Пользователям и системным администраторам настоятельно рекомендуется немедленно применить этот патч для снижения риска эксплуатации. Кроме того, организациям следует рассмотреть возможность внедрения следующих мер безопасности:

  • Регулярно обновлять все системы и приложения Windows
  • Реализовать принцип минимальных привилегий для учетных записей пользователей
  • Мониторить подозрительную активность, связанную с попытками повышения привилегий
  • Использовать надежные методы аутентификации и рассмотреть возможность многофакторной аутентификации

Хотя Microsoft решила эту конкретную уязвимость, это подчеркивает постоянную необходимость поддержания обновленных систем и принятия надежных практик безопасности для защиты от новых угроз. Поскольку киберугрозы продолжают развиваться, важно оставаться бдительными по отношению к последним уязвимостям и оперативно применять обновления безопасности для сохранения целостности и безопасности систем и сетей на базе Windows.

Вы из команд SOC и DFIR? – Анализируйте Malware Inc.

Как показать скрытые папки windows 7?

Чтобы показать скрытые папки в Windows 7, выполните следующие шаги: 1. Откройте "Панель управления" через меню "Пуск". 2. Выберите "Оформление и персонализация". 3. Нажмите на "Параметры папок". 4. Перейдите на вкладку "Вид". 5. В разделе "Дополнительные параметры" найдите пункт "Скрытые файлы и папки". 6. Выберите опцию "Показывать скрытые файлы, папки и диски". 7. Нажмите "ОК" для применения изменений.

Windows 10 inbox apps что это?

Inbox apps в Windows 10 — это предустановленные приложения, которые приходят вместе с операционной системой. Эти приложения включают в себя такие утилиты, как "Почта", "Календарь", "Фотографии", "Кортана", "Музыка Groove" и другие. Их цель — предоставить пользователям основной функционал из коробки, чтобы они могли начать использовать систему сразу после установки, без необходимости скачивать дополнительные программы.
Обновлено: 05.08.2024
Close All Windows

Close All Windows скачать бесплатно на ПК и телефон

4
556 отзывы
3111 скачали

Обзоры и инструкции для Close All Windows

Загрузка...