События

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.

Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера, устанавливаемого модемом на систему Windows, и существует из-за разрешений папки, предоставляющих любому пользователю с низкими привилегиями возможность «читать, записывать, создавать и удалять все, что угодно в папках и подпапках».

Повысив привилегии, злоумышленник может удаленно получить полный доступ к системе и выполнить различные действия, например, установить вредоносное ПО, руткиты, кейлоггер или похитить конфиденциальную информацию.

Для успешной эксплуатации уязвимости злоумышленнику или вредоносной программе потребуется всего лишь заменить файл ServiceManager.exe в папке драйвера вредоносным файлом, который после перезагрузки системы будет исполняться с привилегиями SYSTEM, пояснил обнаруживший проблему исследователь Осанда Малит (Osanda Malith).

Он также опубликовал видео с демонстрацией атаки.

Специалист проинформировал компании EE и Alcatel о проблеме. Исправляющий уязвимость патч уже доступен.

Источник

Автор: Сергей Куприянов
21.09.2018 (12:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.