liptrade logo2

Експлойтът „горещ картоф“ повишава правата в няколко версии на ОС Windows

IT-специалистите на Foxglove Security успяха да обедният в едно няколко уязвимости за ОС Windows, най-старата от които е на 15 години. Получил се е мощен експлойт, който съдържа три различни уязвимости, а неговите създатели му дадоха името „Hot Potato“. „Горещият картоф“ за разумно кратко време може да повиши правата за достъп от най-ниско до системно и по този начин да се завладее цялата система.

Една от използваните уязвимости е NTLM relay – атака срещу идентификационния протокол NT LAN Manager, другата е NBNS spoofing за задействане на фалшив прокси сървър в Web Proxy Auto-Discovery Protocol. Всички уязвимости работят в ОС Windows 7, 8, 10, Server 2008 и Server 2012.

Интересното е, че тези уязвимости не са нови и са добре известни на Microsoft. Но тяхното оправяне не е възможно, без да се наруши обратната съвместимост между различните версии на ОС Windows.

Вижте повече