Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Google раскрывает уязвимость безопасности в Windows 10

  • Категория: Windows 10
  • Дата: 21-02-2018, 20:20
  • Просмотров: 1 094


Команда Google Project Zero обнаружила новую уязвимость безопасности в Windows 10. Согласно отчету, проблема была окончательно протестирована в Windows 10 Version 1709.

Эта уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, если он используется, может привести к произвольному файлу, которому назначен произвольный дескриптор безопасности, что может привести к повышению привилегий.

Вызов удаленной процедуры использует вызов функции MoveFileEx, который перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает файл с жесткой привязкой в новый каталог, который имеет наследуемые записи управления доступом (ACE). Теперь, даже если файл с жесткой привязкой не позволяет удаление, его можно разрешить на основе разрешений, предоставляемых новым родительским каталогом, к которому он был перемещен.

Узнать другие подробности можно тут.
Илья Источник:
bugs.chromium.org
  • +3



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 20
Пользователей: 2
Гостей: 18
Роботы: Mail Ru Google Yandex
Cedrickkeync DavidFlozy
+3  
Новостей: 11064
+0  
Комментариев: 39388
+1  
Пользователей: 9131
Чат

Последние комментарии