26.03.2019
Уязвимость в Windows 10 и Windows Server 2019 дает злоумышленникам точку входа для дальнейшей эксплуатации в сочетании с другими уязвимостями.
Пара уязвимостей в клиенте DHCP в Windows 10 и Windows Server 2019 позволяет злоумышленникам выполнять код удаленно, согласно исследователям из компании Positive Technologies. DHCP используется в проводных и беспроводных сетях для назначения IP-адресов и другой информации о конфигурации сети.
Злоумышленник настраивает DHCP-сервер на своем компьютере. Сервер отвечает на запросы конфигурации сети с помощью искаженных пакетов. В некоторых сетях эта атака возможна с мобильного телефона или планшета. Затем злоумышленник ждет, пока уязвимый компьютер с Windows 10 попросит возобновить аренду своего IP-адреса, что обычно происходит каждые несколько часов. Отправляя этот недействительный ответ, злоумышленник может получить права анонимного пользователя на компьютере жертвы.
Эксплуатация на этом этапе все еще является сложной задачей для злоумышленников, поскольку анонимные пользователи имеют ограниченные системные привилегии, препятствующие доступу к системным папкам, реестру Windows и изменяющие другие пользовательские и системные процессы. Тем не менее, он обеспечивает полезную точку входа для дальнейшей эскалации путем сопряжения с другими уязвимостями.
Обычно злоумышленники должны находиться в той же сети, что и целевая система, хотя в организациях, где ретранслятор DHCP использует внешние DHCP-серверы, это ограничение можно обойти.
Пара уязвимостей, обозначенных как CVE-2019-0697 и CVE-2019-0726 , основаны на отправке «ненормально большого количества параметров в ответе DHCP» и специально созданного списка суффиксов DNS, соответственно. Уязвимости были исправлены в обновлении системы безопасности, выпущенном в марте 2019 года во вторник.
Дополнительные сведения об уязвимостях, исправленных в обновлении за мартовское исправление во вторник 2019 года, см. В разделе « Код проверки концепции, опубликованный для Windows 7 с нулевым днем » и « Windows 10 1809, 1803: Microsoft подтверждает новую ошибку в накопительном обновлении » в ZDNet.
Злоумышленник настраивает DHCP-сервер на своем компьютере. Сервер отвечает на запросы конфигурации сети с помощью искаженных пакетов. В некоторых сетях эта атака возможна с мобильного телефона или планшета. Затем злоумышленник ждет, пока уязвимый компьютер с Windows 10 попросит возобновить аренду своего IP-адреса, что обычно происходит каждые несколько часов. Отправляя этот недействительный ответ, злоумышленник может получить права анонимного пользователя на компьютере жертвы.
Эксплуатация на этом этапе все еще является сложной задачей для злоумышленников, поскольку анонимные пользователи имеют ограниченные системные привилегии, препятствующие доступу к системным папкам, реестру Windows и изменяющие другие пользовательские и системные процессы. Тем не менее, он обеспечивает полезную точку входа для дальнейшей эскалации путем сопряжения с другими уязвимостями.
Обычно злоумышленники должны находиться в той же сети, что и целевая система, хотя в организациях, где ретранслятор DHCP использует внешние DHCP-серверы, это ограничение можно обойти.
Пара уязвимостей, обозначенных как CVE-2019-0697 и CVE-2019-0726 , основаны на отправке «ненормально большого количества параметров в ответе DHCP» и специально созданного списка суффиксов DNS, соответственно. Уязвимости были исправлены в обновлении системы безопасности, выпущенном в марте 2019 года во вторник.
Дополнительные сведения об уязвимостях, исправленных в обновлении за мартовское исправление во вторник 2019 года, см. В разделе « Код проверки концепции, опубликованный для Windows 7 с нулевым днем » и « Windows 10 1809, 1803: Microsoft подтверждает новую ошибку в накопительном обновлении » в ZDNet.
