Bezpečnostní chyba v produktu KPF 2.x

Objevená bezpečnostní chyba umožňuje získat běžnému přihlášenému uživateli vyšší práva kontextu System na počítačích, které jsou chráněny produktem Kerio Personal Firewall s číslem verze 2.0 až 2.1.5. Je více než jasné, že se systémovými právy lze vykonat prakticky libovolnou činnost i na dobře zabezpečeném systému. Pro zneužití je ale nutné přímo pracovat na počítači.

Zneužití bezpečnostní chyby je poměrně jednoduché. V administračním okně KPF stačí zvolit tlačítko „Load“, umožňující načtení souboru *.conf, který obsahuje pravidla provozu pro firewall. V zobrazeném dialogu stačí vybrat soubor cmd.exe ve složce "c:\windows\system32\". Po potvrzení se otevře příkazová řádka systému, která je spuštěna v kontextu uživatele System a umožňuje kompletní neomezený přístup k počítači.

Řešením problému je aktualizace na současnou řadu produktu KPF 4.x nebo použití jiného produktu na počítači, kam mohou přijít potenciální útočníci.

Zdroj – TunelD.com

Diskuze (35) Další článek: Microsoft opravuje opravy pro IE

Témata článku: Windows, Chyba, Bezpečnostní chyba, Běžná aktualizace, Libovolný soubor, Bezpečnostní složka, Produkt


Určitě si přečtěte

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

** AMD představilo novou generaci desktopových procesorů řady Ryzen 5000 ** Nová architektura Zen 3 přináší mnoho vylepšení a přibližně 19% zvýšení výkonu IPC ** Všechny modely budou v prodeji 5. listopadu

Karel Javůrek | 44

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 50

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 42

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 145


Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu