Планировщик задач Windows позволяет запускать вредоносный код
🔍 Исследователи обнаружили сразу четыре уязвимости в «schtasks.exe» — системной утилите Windows. Они позволяют обойти защитные механизмы и получить повышенные привилегии в системе.
🛠 Одна из уязвимостей позволяет запускать процессы с правами SYSTEM без запроса UAC. Это реализуется через метод Batch Logon с передачей пароля напрямую, что даёт полный доступ.
🧹 Исследование также описывает методы сокрытия следов через переполнение логов и повреждение журнала безопасности. Такие техники позволяют замести следы после атаки и усложняют её расследование.
Microsoft не признала представленные отчёты как уязвимости и не планирует их устранять. Таким образом, найденные баги остаются активными и доступными для локальной эксплуатации.
#windows #schtasks #планировщик #безопасность
@ZerodayAlert
🔍 Исследователи обнаружили сразу четыре уязвимости в «schtasks.exe» — системной утилите Windows. Они позволяют обойти защитные механизмы и получить повышенные привилегии в системе.
🛠 Одна из уязвимостей позволяет запускать процессы с правами SYSTEM без запроса UAC. Это реализуется через метод Batch Logon с передачей пароля напрямую, что даёт полный доступ.
🧹 Исследование также описывает методы сокрытия следов через переполнение логов и повреждение журнала безопасности. Такие техники позволяют замести следы после атаки и усложняют её расследование.
Microsoft не признала представленные отчёты как уязвимости и не планирует их устранять. Таким образом, найденные баги остаются активными и доступными для локальной эксплуатации.
#windows #schtasks #планировщик #безопасность
@ZerodayAlert
SecurityLab.ru
В планировщике задач Windows выявили сразу четыре 0day-бреши
Собирается ли Microsoft что-то с этим сделать?
🤬9😁4👍2🤡2