События

Новая техника позволяет получить доступ к профилям Windows менее чем за минуту

Новая техника позволяет получить доступ к профилям Windows менее чем за минуту

Исследователь безопасности Александр Коржников описал технику, позволяющую получить доступ к любой учетной записи на том же компьютере без знания пароля. Метод работает на всех версиях Windows и не требует специальных привилегий.

Идея заключается в том, что пользователь с правами локального администратора может использовать встроенную Командную строку для повышения своих прав и перехвата сессии другого пользователя, за которым закреплено больше привилегий. В конечном итоге администратор получает полный доступ к возможностям учетной записи. Атака занимает не более одной минуты и может быть осуществлена как с физическим доступом к устройству, так и удаленно (через RDP-сессию на взломанном компьютере).

Коржников привел примерный сценарий атаки. К примеру, у сотрудника банка может быть доступ к платежной системе и нужным учетным данным для авторизации в ней. Служащий входит в систему и начинает свою работу. В обед он блокирует рабочую станцию и покидает свое место. Затем системный администратор входит под своей локальной учетной записью. Согласно правилам банка, у администратора нет прав доступа к платежной системе, но при помощи нескольких команд он может перехватить доступ к профилю сотрудника и под его видом производить различные вредоносные действия.

Эксперт успешно протестировал атаку на компьютерах под управлением Windows 7, 10, Server 2008 и Server 2012 R2.

Коржников не сообщил о своих исследованиях Microsoft. «К сожалению, я не знаю, существует ли какой-нибудь патч. Точно так же я не знаю, какие рекомендации могут быть для подобных случаев. Отправка отчета Microsoft и решение проблемы может занять до шести месяцев, а я хочу, чтобы все узнали об этом как можно скорее», - пояснил исследователь.

По словам представителя Microsoft, вышеописанная проблема не является уязвимостью, так как требует локальных прав администратора для эксплуатации.

Источник

Автор: Сергей Куприянов
20.03.2017 (08:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.