trešdiena, 2026. gada 15. jūlijs
Rīga TV

Pasaules un Latvijas ziņas vienuviet

TehnoloģijasPublicēts: 2026. gada 15. jūlijs 23:37

Atklāta Windows nulles dienas ievainojamība; Microsoft izlaiž rekordlielu ielāpu skaitu

Tajā pašā dienā, kad Microsoft izlaida rekordlielu drošības ielāpu skaitu, tika publiskota informācija par jaunu Windows nulles dienas ievainojamību, kas var ļaut neadministratīvam lietotājam iegūt administratora tiesības.

Foto: Ars Technica

Pētnieki ir atklājuši jaunu Windows nulles dienas ievainojamību, kas apzīmēta kā HiveLegacy. Šī ievainojamība ļauj lietotājam bez administratora tiesībām modificēt cita lietotāja reģistra hive, kas var novest pie pilnīgas sistēmas kontroles.

Vils Dormans, vecākais galvenais ievainojamību analītiķis uzņēmumā Tharros Labs, skaidroja, ka uzbrucējs var izveidot sistēmu tā, lai tā izpildītu viņa kodu brīdī, kad administrators piesakās. Tas efektīvi dod uzbrucējam administratora privilēģijas, pat ja viņš pats nav administrators. Dormans norādīja, ka iespēja modificēt administratora klases reģistru ir ļoti spēcīgs rīks, un gudri uzbrucēji varēs to izmantot dažādiem mērķiem, tostarp bez lietotāja mijiedarbības.

Vēl viens analītiķis paskaidroja, ka, pieslēdzoties jaunam lietotājam, Windows ielādē viņa klases hive, un tā kā lietotājs vēl nav pieteicies, to ielādē sistēmas kontekstā. HiveLegacy izmanto šo mehānismu.

Microsoft apstiprināja, ka ir informēta par šo ievainojamību un to izmeklē. Uzņēmums arī atgādināja, ka dod priekšroku koordinētai atklāšanai. Kamēr nav izdots oficiāls ielāps, lietotāji var izmantot neatkarīgā pētnieka Kevina Bomonta publicētu skriptu, lai pārbaudītu sistēmu. Citi aizsardzības pasākumi ietver lokālo neadministratīvo kontu izveides ierobežošanu, ProfSvc uzraudzību un NTUSER.DAT/UsrClass.dat aktivitātes izsekošanu.

Komentāri

0/1500

Komentāri tiek automātiski moderēti. Aizliegts naids, draudi, personas dati un spams.

Ielādē komentārus…

Vēl šajā kategorijā