События

Уязвимость в Intel PROSet Wireless позволяет внедрить бэкдор в Windows

Уязвимость в Intel PROSet Wireless позволяет внедрить бэкдор в Windows

Исследователь безопасности под псевдонимом x4zx продемонстрировал метод атаки на Windows, позволяющий повысить привилегии до уровня SYSTEM путем эксплуатации уязвимости в утилите Intel PROSet Wireless (позвляет выполнить перехват DLL) и внедрения бэкдора в файл RpcRtRemote.dll.

Данная атака предполагает использование метода обхода функции Контроля учетных записей в Windows для повышения прав на системе и внедрения файла с бэкдором в папку C:Program FilesCommon FilesIntelWirelessCommon.

Проблема возникает, когда C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (системная служба) вызывает RpcRtRemote.dll в той же директории. Таким образом атакующий может внедрить свой файл DLL с бэкдором и запустить его вручную для повышения прав на системе.

Атака была успешно протестирована на компьютере под управлением полностью пропатченной 64-разрядной версии Windows 7 с установленной 64-битной версией PROSet Wireless Package (Wireless_19.40.0_PROSet64_Win7.exe). Более подробное описание атаки опубликовано здесь.

Источник

Автор: Сергей Куприянов
20.03.2017 (10:34)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.