Notepad++ - это бесплатный редактор исходного кода с открытым исходным кодом. В версиях 8.8.1 и предыдущих в установщике Notepad++ v8.8.1 с…
Notepad++ - это бесплатный редактор исходного кода с открытым исходным кодом. В версиях 8.8.1 и предыдущих в установщике Notepad++ v8.8.1 существует уязвимость привилегированной эскалации, которая позволяет непривилегированным пользователям получать привилегии на уровне SYSTEM через небезопасные исполняемые пути поиска. Злоумышленник может использовать социальную инженерию или кликджекинг, чтобы обмануть пользователей в загрузке как законного установщика, так и вредоносного исполняемого файла в один и тот же каталог (обычно папка загрузок - которая известна как Уязвимый каталог). При запуске установщика атака выполняется автоматически с привилегиями SYSTEM. Эта проблема была исправлена и будет выпущена в версии 8.8.2.
Повышенный уровень привилегий, необходимый для выполнения таких операций, как chroot(), должен немедленно сбрасываться после завершения операции.
https://cwe.mitre.org/data/definitions/272.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →