Windows ist verwundbar, und das ist kein Geheimnis,. Jedoch, Windows-Schwachstellen werden nicht so oft diskutiert, wie sie sein sollten. Vor einigen Monaten, haben wir Sie über einen bestimmten Exploits in Windows 10 bekannt als Multihandler ausnutzen.
Erfahren Sie mehr über Windows’ Sicherheitslücken:
Silverlight Null-Days Exploits
Microsofts ATP-Service ist Flawed
Die Hot Potato Exploit
Jetzt, Forscher an der Fingerhut Sicherheit haben eine weitere Schwachstelle in Windows enthüllt, dass fast alle seine neuesten Versionen beeinflusst. Der Exploit ist Hot Potato genannt und wurde durch die Zusammenstellung einer Reihe von bekannten Windows-Sicherheitslücken entdeckt worden,.
Der Exploit selbst auf der Grundlage eines Proof-of-Concept-Code veröffentlicht von Googles Project Zero erstellt wurde 2014. Das Forschungsteam der Fingerhut hat ihre Ergebnisse auf die vorgestellt ShmooCon Sicherheitskonferenz vor kurzem in Washington. Die Forscher haben auch Hot Potato Code auf GitHub geteilt.
Was ziemlich alarmierend über Hot Potato ist, dass sie durch drei Arten von Angriffen aktiviert werden kann, die über offenbart wurden 15 Jahre zuvor, in 2000. Mit anderen Worten, all die Schwachstellen, die Teil in Hot Potato nehmen haben ungepatchte gelassen worden.
Gibt es eine Erklärung gegeben von Microsoft? Nur eine ungerade sagen, dass die Sicherheitslücken Patchen zwischen den verschiedenen Versionen von Windows gebrochene Kompatibilität haben könnte.
Hot Potato Exploit Verwundbarkeiten
Wie von Softpedia, die drei Anfälligkeiten Hot Potato vertreten, sind:
- Eine sehr wirksame lokale NBNS (NetBIOS Name Service) Spoofing-Technik;
- Eine Sicherheitsanfälligkeit, die bösartige Aktivitäten ermöglicht eine gefälschte WPAD einzurichten (Web Proxy Auto-Discovery-Protokoll) Proxy Server;
- Ein Angriff auf die Windows-NTLM-Authentifizierungsprotokoll.
Hot Potato Attack Szenarien
Forscher glauben, dass die drei Taten eins nach dem anderen unter Verwendung von mehreren Tagen von einigen Minuten bis bösartige Aktivitäten in Anspruch nehmen. Jedoch, wenn ihre Versuche sind erfolgreich, sie können Apps "Berechtigungen auf Systemebene Erhöhung von Berechtigungen.
Das Schlimmste daran ist, dass die Forscher in brechen die folgenden Versionen des Betriebssystems gelungen:
- Fenster 7;
- Fenster 8;
- Fenster 10;
- Server 2008;
- Server 2012.
Die richtige Minderungstechniken sind noch untersucht werden. Jedoch, Forscher sagen, dass die Windows-Aktivierung " Erweiterter Schutz für die Authentifizierung ein Ende zu setzen der letzten Stufe der Hot Potato sollte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: