0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.

В случае успешного использования бреши злоумышленник может повысить привилегии произвольного процесса до Local System и получить контроль над компьютером жертвы. Митя Колсек из 0patch описал уязвимость здесь.

Проблему безопасности PsExec обнаружил Дэвид Уэллс, исследователь вредоносных программ из компании Tenable. Специалисту пришлось раскрыть подробности бреши 9 декабря 2020 года, поскольку прошло 90 дней с момента уведомления Microsoft.

«Локальное повышение прав позволяет процессу с низкими привилегиями повысить их до SYSTEM. Для эксплуатации на целевой машине должен быть запущен PsExec (локально или удалённо)», — писал Уэллс.

Изучая обнаруженную уязвимость и подготавливая PoC-код, эксперт выяснил, что брешь затрагивает версии операционной системы с Windows XP по Windows 10. Также стало известно, что затронуты многие релизы PsExec — с v1.72 по v2.2.

Видео ниже демонстрирует, как микропатч от 0patch предотвращает эксплуатацию бага, выявленного Уэллсом. Однако есть нюанс. По словам представителей 0patch «заплатку» можно установить только на последние версии PsExec (32- и 64-битные).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru