




Ошибка безопасности в Microsoft Windows Deployment Services
Недавно была обнаружена серьезная ошибка безопасности в новом инструменте Microsoft для удаленной установки, который называется Windows Deployment Service (WDS).
Вот в чем заключается уязвимость: можно получить полный доступ к командной строке (CMD) и к локальному жесткому диску. И все это можно осуществить без специальной аутентификации и прочих требований, вроде имени пользователя и пароля, цифровых ключей и т.д.
Только подумайте о последствиях: пользователь может получить доступ к важной информации, скопировать конфиденциальные документы, изменить настройки и прочее.
Подробности уязвимости:
- Перезагрузите ваш компьютер, который подключен к сети (с PXE карточкой, конечно).
- Загрузитесь с PXE на локальный WDS сервер.
- PXE получит адрес и ответ от локального сервера WDS, и от пользователя потребуется нажать F12.
- Пользователь нажимает на клавишу F12.
- WDS сервер отвечает компьютеру, закачивая загрузочный образ (Windows PE).
- Когда пользователь дойдет до диалога авторизации, где нужно выбрать его специфический установочный образ, нужно нажать вместо авторизации Shift+F10.
- Вы обратите внимание на показавшуюся командную строку, и будете перенаправлены в диск X:\ (Win PE RAM диск).
- Измените текущий путь на C:\
- Вот и все. Теперь вы находитесь на локальном диске.
Примечание: Возможность нажатия F10 поддерживается в операционных системах, начиная с Windows 2000.
Источник:
Перевод: Cliff Parker
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах