(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет обходить Enterprise Authentication

Источник: securitylab

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.

Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой возможности.

Главная проблема заключается в том, что устаревший Windows AppContainer предоставляет доступ к сервису Enterprise Authentication через систему единого входа, что является ограниченной возможностью, обеспечивающей доступ к чувствительным функциям. В связи с этим данный функционал не одобрен автоматически для приложений из Windows Store, и обычно используется в приложениях корпоративного уровня, загружаемых локально.

Хотя данный факт сам по себе не является недостатком, проблема возникает, когда Универсальная платформа Windows (UWP) неправильно создает исключение во время авторизации приложения в сетевом прокси.

Помимо описания уязвимости исследователь Google Project Zero Джеймс Форшо (James Forshaw) также представил PoC-код для ее эксплуатации. С помощью PoC-кода Форшо продемонстрировал, как приложения могут обходить Enterprise Authentication и повышать свои привилегии.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.08.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Apps for business (corporate)
Microsoft 365 Business Standard (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Все о PHP и даже больше
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Бесплатные прогнозы на спорт (1)
Сейчас много мошеннических прогнозистов, которые занимаются так называемыми раскрутками счетов,...
 
Топ рейтинг слотов 2021 года (4)
Среди огромного выбора азартных слотов...
 
Игровые автоматы на настоящие деньги (6)
Только играя в интернет-заведении с лицензией...
 
Как выводить деньги в лучших казино? (6)
Порой игрок казино из рейтинга 2021 https://casino2021.net/ все сделал точно, заявка на вывод...
 
Отличается ли ДрифтКазино от беттинга? (31)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100