Сегодня в новостях
Об этом же в других СМИ
/ habr.com
Найден способ обхода защиты LSASS в Windows
Специалист Orange Cyberdefense нашёл способ обхода защитных механизмов и выполнения произвольного кода в процессе LSASS. Он использовал службу CNG Key Isolation (KeyIso).В июле 2022 года Microsoft внесла изменения в систему Protected Process Light, чтобы устранить уязвимости, позволяющие обходить защиту LSASS.
Этот процесс отвечает за хранение и управление учётными данными пользователей в Windows.Метод заключается в использовании уязвимых библиотек.
Он известен как «Bring Your Own Vulnerable DLL» (BYOVDLL) и позволяет загрузить уязвимую версию DLL-библиотеки в процесс LSASS.Специалист Orange Cyberdefense попробовал загрузить уязвимую версию библиотеки keyiso.dll в LSASS.
Читать на habr.comОб этом же в других СМИ
Меню «Пуск» в Windows 11 получило новую компоновку и улучшения habr.com / 1 неделю назад
Инструмент Windows Downdate позволяет «отменять исправления» систем Windows habr.com / 2 недели назад
Microsoft передумала полностью отказываться от «Панели управления» в Windows habr.com / 2 недели назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.