Существует уязвимость, связанная с повышением прав, когда ядро Windows неправильно обрабатывает объекты в памяти. Злоумышленник, успешно ис…
Существует уязвимость, связанная с повышением прав, когда ядро Windows неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запустить произвольный код в режиме ядра. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально разработанное приложение, чтобы получить контроль над уязвимой системой. Обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти ядром Windows.
Продукт допускает перекрытие адресных регионов, что может приводить к обходу предполагаемой защиты памяти.
https://cwe.mitre.org/data/definitions/1260.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| windows_10 | * | Отслеживается |
| windows_7 | * | Отслеживается |
| windows_8.1 | * | Отслеживается |
| windows_rt_8.1 | * | Отслеживается |
| windows_server_2008 | * | Отслеживается |
| windows_server_2012 | * | Отслеживается |
| windows_server_2016 | * | Отслеживается |
| windows_server_2019 | * | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |