Bezpečnostní chyba v produktu KPF 2.x

Objevená bezpečnostní chyba umožňuje získat běžnému přihlášenému uživateli vyšší práva kontextu System na počítačích, které jsou chráněny produktem Kerio Personal Firewall s číslem verze 2.0 až 2.1.5. Je více než jasné, že se systémovými právy lze vykonat prakticky libovolnou činnost i na dobře zabezpečeném systému. Pro zneužití je ale nutné přímo pracovat na počítači.

Zneužití bezpečnostní chyby je poměrně jednoduché. V administračním okně KPF stačí zvolit tlačítko „Load“, umožňující načtení souboru *.conf, který obsahuje pravidla provozu pro firewall. V zobrazeném dialogu stačí vybrat soubor cmd.exe ve složce "c:\windows\system32\". Po potvrzení se otevře příkazová řádka systému, která je spuštěna v kontextu uživatele System a umožňuje kompletní neomezený přístup k počítači.

Řešením problému je aktualizace na současnou řadu produktu KPF 4.x nebo použití jiného produktu na počítači, kam mohou přijít potenciální útočníci.

Zdroj – TunelD.com

Diskuze (35) Další článek: Microsoft opravuje opravy pro IE

Témata článku: Windows, Produkt, Libovolný soubor, Chyba, Bezpečnostní složka, Bezpečnostní chyba, Běžná aktualizace


Určitě si přečtěte

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 109

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky