Nowa podatność w systemach Windows: CVE-2020-0668

Nowa podatność w systemach Windows: CVE-2020-0668

2020-02-15 13:32 Redakcja

W dzisiejszym odcinku vulnz przyglądamy się poważnej podatności w systemach Windows, która dotyczy wszystkich wersji od XP do 10. Mowa o CVE-2020-0668, która umożliwia eskalację uprawnień do Administratora. To niezwykle istotny temat, który może wpłynąć na bezpieczeństwo wielu użytkowników.

Mechanizm Service Tracing stanowi kluczowy element tej podatności. Umożliwia on debugowanie usług, co w przypadku niektórych z nich można zrealizować jako nieuprawniony użytkownik systemu Windows. Konfiguracja tej funkcji wymaga jedynie ustawienia odpowiednich kluczy w rejestrze (ścieżka: HKLM\SOFTWARE\Microsoft\Tracing).

Warto zwrócić uwagę na usługi, które pozwalają na debugowanie zwykłym użytkownikom. Wartości RW w kontekście pisania do rejestru mogą prowadzić do poważnych konsekwencji. Na przykład, dla wybranej usługi można ustawić katalog, do którego będą zapisywane logi, co może otworzyć drogę do dalszych ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.