Δευτέρα, 22 Φεβρουαρίου, 02:34
Αρχική security Η zero-day ευπάθεια του Windows PsExec αποκτά δωρεάν micropatch

Η zero-day ευπάθεια του Windows PsExec αποκτά δωρεάν micropatch

Ένα δωρεάν micropatch που επιδιορθώνει μια ευπάθεια τοπικής κλιμάκωσης προνομίων (LPE) στο εργαλείο διαχείρισης των Windows PsExec της Microsoft είναι τώρα διαθέσιμο μέσω της πλατφόρμας 0patch.

PsExec

Το εργαλείο PsExec επιτρέπει στους διαχειριστές συστήματος να εκτελούν προγράμματα σε απομακρυσμένα συστήματα. Το εργαλείο ΡsExec ενσωματώνεται επίσης και χρησιμοποιείται από εταιρικά εργαλεία για την απομακρυσμένη εκκίνηση εκτελέσιμων σε άλλους υπολογιστές.

Αυτό το zero-day του PsExec προκαλείται από μια ευπάθεια named pipe hijacking (επίσης γνωστή ως named pipe squatting) που επιτρέπει στους εισβολείς να εξαπατήσουν το ΡsExec για να ανοίξει ξανά ένα κακόβουλα δημιουργημένο «named pipe» και να του δώσει δικαιώματα τοπικού συστήματος.

Μετά το επιτυχές exploit του σφάλματος, οι απειλητικοί παράγοντες θα μπορούν να εκτελέσουν αυθαίρετες διαδικασίες ως Local System που τους επιτρέπει να αναλάβουν αποτελεσματικά την χρήση του μηχανήματος.

Επηρεάζει τις εκδόσεις PsExec που κυκλοφόρησαν τα τελευταία 14 χρόνια

Ο ερευνητής κακόβουλου λογισμικού David Wells ανακάλυψε την ευπάθεια και το αποκάλυψε δημόσια στις 9 Δεκεμβρίου 2020, 90 ημέρες μετά την ενημέρωση της Microsoft και απέτυχε να διορθώσει το σφάλμα.

Ενώ ερεύνησε την ευπάθεια και δημιούργησε ένα proof-of-concept, ο Wells μπόρεσε να επιβεβαιώσει ότι η zero-day ευπάθεια επηρεάζει πολλές εκδόσεις των Windows από τα Windows XP έως τα Windows 10.

Διαπίστωσε επίσης ότι επηρεάζει πολλές εκδόσεις ΡsExec, ξεκινώντας από την v1.72 που κυκλοφόρησε το 2006 και τελείωσε με την ΡsExec v2.2, την τελευταία έκδοση που κυκλοφόρησε πριν τέσσερα χρόνια, πράγμα που σημαίνει ότι η zero-day ευπάθεια επηρεάζει όλες τις εκδόσεις PsExec που λανσαρίστηκαν τα τελευταία 14 χρόνια.

Το Micropatch ισχύει μόνο για την τελευταία έκδοση του PsExec

Ο Kolsek αναφέρει ότι το δωρεάν micropatch που κυκλοφόρησε σήμερα παραδίδεται στη μνήμη και δεν απαιτεί επανεκκίνηση του συστήματος.

Εφαρμόζεται στην πιο πρόσφατη έκδοση 32-bit και 64-bit ΡsExec, αλλά μπορεί να μεταφερθεί σε παλαιότερες εκδόσεις ΡsExec ανάλογα με τα σχόλια των χρηστών, όπως έγραψε ο Kolsek νωρίτερα σήμερα.

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...