KB4578013 Windows 8.1 jaoks parandab kaugjuurdepääsu haavatavuse

Microsoft on välja andnud operatsioonisüsteemide Windows 8.1 ja Windows Server 2012 R2 jaoks sagedusalavälise plaastri. Värskendus lahendab kaugjuurdepääsu õiguste tõstmise haavatavuse ja see tuleks installida kõikidesse seadmetesse.

Siin on mõned üksikasjad haavatavuse kohta.

Kui Windowsi kaugjuurdepääs käsitleb failitoiminguid valesti, tekib õiguste suurendamise haavatavus. Ründaja, kes seda haavatavust edukalt ära kasutas, võib saada kõrgemaid õigusi.

Haavatavuse ärakasutamiseks vajaks ründaja esmalt ohvrisüsteemis koodi käivitamist. Ründaja võib seejärel käivitada spetsiaalselt loodud rakenduse.

Lisaks ülaltoodud faili toimimise probleemile on Windowsi kaugjuurdepääsul mälu toimimise probleem.

Kui Windows Remote Access töötleb mälu valesti, tekib õiguste suurendamise haavatavus.

Selle haavatavuse ärakasutamiseks peab ründaja esmalt sooritama hukkamise ohvrisüsteemis. Seejärel võib ründaja õiguste tõstmiseks käivitada spetsiaalselt loodud rakenduse.

Plaaster KB4578013 lahendab mõlemad probleemid. Selle värskenduse eraldiseisva paketi hankimiseks minge lehele 

Microsofti värskenduste kataloog veebisait.

Tänu Deskmodder.