Microsoft исправила ошибку 15-летней давности, позволяющую получать полное управление компьютером / MS15-011 & MS15-014
Microsoft исправила критическую ошибку MS15-011 & MS15-014, позволяющую управлять компьютером находящимся в сети Active Directory.
Ошибка была обнаружена чуть более года назад, и ее исправление длилось так долго из-за того что используемая функциональность связана с наиболее базовыми принципами работы Windows.
Вкратце, уязвимость позволяет перенаправлять трафик в Active Directory домене. Хакер может прослушивать сеть, и при обнаружении запроса к исполняемому файлу, подменять его, перенаправляя запрос на свою систему, После запуска произвольного кода хакер может получить полный доступ к управлению удаленным компьютером. Подробнее об уязвимости можно прочитать в блоге Microsoft.
https://blogs.technet.com/b/srd/archive/2015/02/10/ms15-011-amp-ms15-014-hardening-group-policy.aspx
Исправление закрывает ошибку во всех поддерживаемых ОС Windows, за исключением Windows Server 2003. Эта система официально поддерживается Microsoft еще в течение 5 месяцев, однако исправления найденной уязвимости для нее не будет, поскольку архитектура системы не позволяет ее исправить.
Обычные домашние пользователи не должны быть затронуты этой уязвимостью, а вот корпоративному сектору, использующему Active Directory, желательно обновиться. Инструкцию по установке апдейта как для домашних пользователей, так и для рабочих ПК можно найти на сайте Microsoft.
Популярные Похожие записи:
Устранение уязвимости обхода ASLR в Windows- Active Directory Certificate Services could not publish a Certificate
- Как узнать группу AD в Dynamics CRM по GUID
- Произошла исключительная ситуация (Microsoft Office Excel): Нет доступа к файлу
- База данных диспетчера учетных записей на сервере не содержит записи
- Консоль управления mmc обнаружила ошибку оснастки
