(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows позволяет обходить Enterprise Authentication

Источник: securitylab

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.

Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой возможности.

Главная проблема заключается в том, что устаревший Windows AppContainer предоставляет доступ к сервису Enterprise Authentication через систему единого входа, что является ограниченной возможностью, обеспечивающей доступ к чувствительным функциям. В связи с этим данный функционал не одобрен автоматически для приложений из Windows Store, и обычно используется в приложениях корпоративного уровня, загружаемых локально.

Хотя данный факт сам по себе не является недостатком, проблема возникает, когда Универсальная платформа Windows (UWP) неправильно создает исключение во время авторизации приложения в сетевом прокси.

Помимо описания уязвимости исследователь Google Project Zero Джеймс Форшо (James Forshaw) также представил PoC-код для ее эксплуатации. С помощью PoC-кода Форшо продемонстрировал, как приложения могут обходить Enterprise Authentication и повышать свои привилегии.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 15.08.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Basic (corporate)
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование в AutoCAD
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Ремонт ноутбука (3)
здравствуйте. Мой сын поломал ноутбук и мы решили поискать хороших специалистов по ремонту...
 
Подскажите лучшее онлайн казино (6)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
Регистрация на официальном сайте Slot V (4)
Отличная новость! Официальный сайт Slot V казино...
 
Заработок в сети интернет (14)
Зайди сюда - http://www.netbusin.boom.ru и узнай подробности.
 
Онлайн покер (2)
Подскажите, пожалуйста, где можно научиться играть в покер в интернете и зарабатывать на этом?
 
 
 



    
rambler's top100 Rambler's Top100