Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

ИБ-эксперт продолжает публиковать эксплоиты для уязвимостей в Windows

27/05/19

windows hack-3

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.

Первая проблема предоставляет возможность обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в апреле 2019 года. Баг связан со службой развертывания Windows AppX Deployment Service (AppXSVC) и позволяет повысить привилегии на системе.

Вторая проблема затрагивает службу Windows Installer (C:\Windows\Installer). Согласно краткому описанию, в короткий отрезок времени из-за состояния гонки можно перехватить процесс установки приложения Windows и поместить файлы в недозволенные области ОС. Уязвимость связана с функцией msiexec /fa (используется для устранения ошибок установки) и позволяет злоумышленнику внедрить вредоносное ПО и перехватить контроль над компьютером. Данная уязвимость также связана с локальным повышением привилегий.

Microsoft уже проинформирована о проблемах, но пока никак не прокомментировала ситуацию. Когда будут доступны патчи для указанных уязвимостей, пока неизвестно, вполне вероятно, они появятся в следующем плановом пакете обновлений.

Темы:WindowsУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...