(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет обходить Enterprise Authentication

Источник: securitylab

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.

Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой возможности.

Главная проблема заключается в том, что устаревший Windows AppContainer предоставляет доступ к сервису Enterprise Authentication через систему единого входа, что является ограниченной возможностью, обеспечивающей доступ к чувствительным функциям. В связи с этим данный функционал не одобрен автоматически для приложений из Windows Store, и обычно используется в приложениях корпоративного уровня, загружаемых локально.

Хотя данный факт сам по себе не является недостатком, проблема возникает, когда Универсальная платформа Windows (UWP) неправильно создает исключение во время авторизации приложения в сетевом прокси.

Помимо описания уязвимости исследователь Google Project Zero Джеймс Форшо (James Forshaw) также представил PoC-код для ее эксплуатации. С помощью PoC-кода Форшо продемонстрировал, как приложения могут обходить Enterprise Authentication и повышать свои привилегии.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.08.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование в AutoCAD
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Отличается ли ДрифтКазино от беттинга? (21)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Сериал "Во Все Тяжкие" (3)
Я наконец-то приступил к просмотру всем известного сериала «Во все тяжкие» и за 3 дня закончил...
 
Пишу программы для Windows (в том числе базы данных) (5)
Написание компьютерных программ на заказ. Разработка корпоративных информационных...
 
Требуется Программист 1 С (3)
Готовы обсуждать вариант удаленной работы Требования: Опыт работы по программированию 1С...
 
Фавориты и призёры Евро 2020 (1)
Среди тех, кто выиграет Евро-2020 https://eurocup-2020.ru/about-euro/kto-pobedit-na-evro, мы...
 
 
 



    
rambler's top100 Rambler's Top100