Positive Technologies
Новости

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Последние новости

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
MaxPatrol EDR 7.0 сокращает время реагирования на инциденты ИБ
Positive Technologies: больше половины кибератак в Африке приходится на госсектор и финансы
Смотреть все

До своего устранения уязвимость могла позволить атакующему повысить привилегии в системе

Компания Microsoft выпустила обновление для целого ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании Positive Technologies Сергеем Тарасовым. Обновления выпущены для Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022, Windows Server 2019. Проблема получила оценку 7,8 балла по шкале CVSS 3.1, что означает высокий уровень опасности.

«После того как атакующий попадает на компьютер жертвы, такой тип ошибок, как LPE (Local Privilege Escalation), дает возможность им повысить привилегии, захватить систему и продолжить атаку. Уязвимость была обнаружена в рамках регулярного исследования популярных программ. Информация о ней была заблаговременно предоставлена вендору в рамках политики ответственного разглашения. В короткий срок специалисты Microsoft устранили ошибку. Пользователям необходимо как можно скорее установить обновления».

Сергей Тарасов
Сергей ТарасовРуководитель группы анализа уязвимостей экспертного центра безопасности Positive Technologies

Уязвимость могла бы позволить злоумышленнику повысить привилегии пользователя до уровня системы. PT Expert Security Center показывает, что эта техника используется атакующими для того, чтобы получить доступ к наиболее критически важным компонентам системы и, как правило, является необходимым этапом для дальнейшего развития атаки.

В 2017 году PT Expert Security Center нашли и помогли Microsoft устранить в Windows 10 и версиях ниже аналогичную уязвимость (CVE-2017-0263). Попытку злоумышленников использовать в атаках никому еще неизвестную ошибку специалисты PT ESC зафиксировали в фишинговом письме, которое обнаружили в ходе регулярного мотониторинга новых киберугроз. Недостаток позволял нарушителям получить максимальные привилегии на рабочих станциях и серверах под управлением Windows 10, 8.1, 7, Server 2008, Server 2012, Server 2016. Чтобы воспользоваться уязвимостью, злоумышленникам необходимо было сначала войти в систему.

Для обнаружения подобных недостатков безопасности эффективно применение систем управления уязвимостями, таких как MaxPatrol VM.

Может быть интересно: