Новости Software

Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч

Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками для повышения уровня привилегий в системе, получила неофициальное исправление. Это не первый неофициальный патч для решения упомянутой проблемы, но исправление от Microsoft, похоже, так и не увидит свет.

 Источник изображения: Neowin

Источник изображения: Neowin

Согласно имеющимся данным, уязвимость RemotePotato0 впервые обнаружили специалисты по информационной безопасности Антонио Кокомацци (Antonio Cocomazzi) и Андреа Пьерини (Andrea Pierini). Они уведомили Microsoft о своей находке в апреле 2021 года. Хотя софтверный гигант признал наличие проблемы, уязвимость не получила идентификатор CVE и, похоже, Microsoft не планирует её исправлять.

«Уязвимость позволяет злоумышленнику с низким уровнем привилегий, авторизованному в системе, запускать одно из нескольких приложений специального назначения в сеансе другого пользователя, который также авторизован в системе. За счёт этого он может отправить хэш NTLM указанного пользователя на устройство с произвольным IP-адресом. Перехватив хэш NTLM администратора домена, злоумышленник может сформировать запрос к контроллеру домена, выдавая себя за администратора для повышения привилегий или выполнения других действий», — прокомментировал данный вопрос один из участников проекта 0patch Митя Колсек (Mitja Kolsek).

Источник отмечает, что хоть протокол NTLM (Windows NT LAN Manager) устарел, он всё ещё используется на серверах Windows. Вероятно, именно из-за того, что протокол устарел, Microsoft не планирует исправлять уязвимость RemotePotato0. Вместо этого софтверный гигант рекомендовал отказаться от использования NTLM или настроить серверы таким образом, чтобы исключить возможность проведения атаки с использованием уязвимости RemotePotato0.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Условно-бесплатный экшен ARC Raiders уступит место первой игры Embark Studios её командному шутеру 35 мин.
NVIDIA выпустила драйвер GeForce Game Ready 516.94 WHQL с поддержкой Marvel’s Spider-Man Remastered и новыми игровыми оптимизациями 2 ч.
Видео: вампир-убийца и неоновая Япония в анонсирующем трейлере экшена Tokyo Underground Killer 2 ч.
Видео: свежий геймплейный трейлер тактической ролевой игры The DioField Chronicle посвятили планированию сражений 5 ч.
Google добавила новую возможность для точного поиска словосочетаний 6 ч.
Новые функции, очередные правки баланса и исправления багов: для Elden Ring вышел патч 1.06 6 ч.
WhatsApp увеличил время на удаление отправленных сообщений 7 ч.
Система управления производственными активами «Галактика ЕАМ» получила поддержку российской СУБД Postgres Pro 7 ч.
Симулятор управления кошачьим городком Catizens откроет двери раннего доступа 17 августа 8 ч.
В загадочном твите от надёжного инсайдера углядели намёк на скорые новости об Alone in the Dark 8 ч.
Китайская компания Biren представила ИИ-ускоритель BR100, который обгоняет по производительности NVIDIA A100 2 ч.
В Китае представили ускоритель вычислений Biren BR100, который превосходит NVIDIA Ampere A100 2 ч.
«Джеймс Уэбб» проверит самую далёкую звезду в нашей Вселенной — до неё почти 13 млрд световых лет 2 ч.
Индийские власти хотят запретить китайские смартфоны дешевле $150 из-за «нечестной конкуренции» 4 ч.
Vivo готовит смартфон V25 Pro со 120-Гц дисплеем и процессором Dimensity 1300 4 ч.
Lenovo представила рабочие станции на базе Ryzen Pro 5000 и Ryzen Pro 6000 4 ч.
В России вышел смартфон realme 9 4G с 108-Мпикс камерой и ценой 26 тыс. руб. 4 ч.
Ночному сбою в работе Google предшествовал инцидент с силовым оборудованием — пострадали три электрика 5 ч.
Micron готова вложить в развитие производства памяти в США до $40 млрд 5 ч.
Realme представила в России телевизоры Smart TV SLED 4K и Smart TV 4K, а также наушники Buds Q2S 5 ч.