В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.
В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.
В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft. Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.
Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.
Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении. В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.
Здравствуйте друзья! Совсем недавно к нам попало такое занимательное устройство как Energy (Power) Meter, или в быту называемое иначе бытовым ваттметром.
Что же это за устройство? Для чего оно нужно? Какой от него прок?
Именно об этих вопросах мы поговорим с вами сегодня
И так давайте подробнее:
Подробнее...Маршрутизатор RB2011UiAS-RM производства Латвийской компании Микротик (к счастью санкции пока ее не коснулись), является базовой моделью новой линейки маршрутизаторов серии RB2011 с пятью портами 10/100/1000М и пятью портами 10/100М и портом microUSB 2.0 в металлическом корпусе 1U, с возможностью установки в телекоммуникационную стойку 19" и сенсорным экраном на лицевой панели. Также имеет один порт питания POE 500мА на выход.
Подробнее...