(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет обходить Enterprise Authentication

Источник: securitylab

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.

Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой возможности.

Главная проблема заключается в том, что устаревший Windows AppContainer предоставляет доступ к сервису Enterprise Authentication через систему единого входа, что является ограниченной возможностью, обеспечивающей доступ к чувствительным функциям. В связи с этим данный функционал не одобрен автоматически для приложений из Windows Store, и обычно используется в приложениях корпоративного уровня, загружаемых локально.

Хотя данный факт сам по себе не является недостатком, проблема возникает, когда Универсальная платформа Windows (UWP) неправильно создает исключение во время авторизации приложения в сетевом прокси.

Помимо описания уязвимости исследователь Google Project Zero Джеймс Форшо (James Forshaw) также представил PoC-код для ее эксплуатации. С помощью PoC-кода Форшо продемонстрировал, как приложения могут обходить Enterprise Authentication и повышать свои привилегии.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.08.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft 365 Business Basic (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Новые материалы
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Онлайн казино поиграть (6)
Посоветуйте хорошие варианты
 
Пишу программы на заказ для студентов (279)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
Модульный метод создания сайтов (6)
Модульный метод создания (компоновки) сайтов на основе наборов типовых отлаженных функциональных...
 
Отмена последнего шага в BPwin (2)
Подскажите, пожалуйста, есть ли в BPwin кнопка (функция) отмены последнего "шага", типа как в...
 
Опытная и сработанная команда разработчиков ищет новые проекты (3)
Опытная и сработанная команда разработчиков ищет новые проекты. Работаем вместе уже почти 10...
 
 
 



    
rambler's top100 Rambler's Top100