(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет обходить Enterprise Authentication

Источник: securitylab

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.

Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой возможности.

Главная проблема заключается в том, что устаревший Windows AppContainer предоставляет доступ к сервису Enterprise Authentication через систему единого входа, что является ограниченной возможностью, обеспечивающей доступ к чувствительным функциям. В связи с этим данный функционал не одобрен автоматически для приложений из Windows Store, и обычно используется в приложениях корпоративного уровня, загружаемых локально.

Хотя данный факт сам по себе не является недостатком, проблема возникает, когда Универсальная платформа Windows (UWP) неправильно создает исключение во время авторизации приложения в сетевом прокси.

Помимо описания уязвимости исследователь Google Project Zero Джеймс Форшо (James Forshaw) также представил PoC-код для ее эксплуатации. С помощью PoC-кода Форшо продемонстрировал, как приложения могут обходить Enterprise Authentication и повышать свои привилегии.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.08.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Бизнес премиум. Подписка на 1 рабочее место на 1 год
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Пишу программы на заказ профессионально (3248)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Написание программ для микроконтроллеров AVR, PIC, ARM, STM32 (25)
Напишу любую программу на любом искусственном языке. Профессиональный программист. Основная...
 
Разработка устройств на микроконтроллерах (39)
Профессиональный программист. Основная специализация: МИКРОКОНТРОЛЛЕРЫ, АССЕМБЛЕР для любых...
 
Пишу программы на заказ для студентов (254)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
Ремонт холодильников (1)
Если нужно починить срочно холодильник в Харькове то советую обращаться в эту...
 
 
 



    
rambler's top100 Rambler's Top100