۩ ‼ Вы находитесь на Бесплатном торрент-трекере TORRNADA.com ۩ Зарегистрируйтесь для получения полного доступа ко всем функциям сайта ! ۩ После регистрации подпишитесь на нашу рассылку в своём профиле ۩
Auto Web Pinger

 

[Цитировать]

Уязвимость в Windows позволяет обойти блокировку экрана--
Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.
ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения.
Баг, получивший идентификатор CVE-2019-9510, затрагивает редакцию Windows 10 (начиная с версий 1803, Server 2019 и выше).
Как пояснили эксперты, проблема связана с функцией аутентификации на уровне сети (Network Level Authentication, NLA) и проявляется в случае временного разъединения подключения по RDP (даже если пользователь специально установил блокировку экрана во время сеанса).
При повторном автоматическом подключении сессия восстанавливается в разблокированном виде.
Данная уязвимость позволяет обойти механизмы двухфакторной аутентификации, такие как Duo Security MFA, а также другие методы блокировки, реализованные организациями, отмечают специалисты.
Атака довольно проста: жертва подключается к системе на базе Windows 10 или Server 2019 через службу удаленного рабочего стола, блокирует сеанс удаленного подключения и оставляет устройство без присмотра;
злоумышленник получает возможность нарушить подключение и получить доступ к удаленной системе без всяких учетных данных.
Нюанс заключается в том, что для атаки преступнику требуется физический доступ к целевому устройству.
Исследователи проинформировали Microsoft об уязвимости в апреле нынешнего года, однако компания отказалась рассматривать ее как проблему безопасности и, судя по всему, не намерена выпускать патч в ближайшее время.
Источник: https://www.securitylab.ru/news/499356.php

[Цитировать]

Все дружно переходим на 7 или ХР

Информация от MOT®OSS


кто то и уходить не думал


Показать сообщения:    

Текущее время: 27-Июн 11:01

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!