21.10.2020
Валерий Меладзе признался, что иногда ссорятся с Альбиной Джанабаевой.​В Раде предлагают отложить повышение "минималки" .​​Компания Microsoft предупредила, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon.В Нидерландах тем временем ахтунг .Глава католической церкви Папа Римский Франциск обзавелся новым автомобилем для проведения публичных мероприятий.​Киев попал в топ рейтинга городов мира с самым грязным воздухом .​Украина построит две новые военно-морские базы .​​Водород: еще один шанс, который упустит Россия .На Оболоні почалося будівництво нового пішохідного моста, який з'єднає набережну і однойменний острів.​Зеленский назвал условие для ухода из власти .​Пандемия COVID-19: в Украине уже более 5000 жертв .​Школы отправят на каникулы с 15 октября .​​Круизный оператор стал жертвой кибератаки .​Кабмин одобрил безвиз еще с одним государством .​​Китай будує не тільки вражаючі світ хмарочоси, а й сотні концтаборів.​Кабмин изменил условия доступных кредитов .​Суд обязал президента общаться на госязыке .​В Украине рассматривают идею карантина выходного дня .​​Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER).Сенсаційна археологічна знахідка Софії Київської .Найбільш татуйований чоловік Франції заявив, що йому заборонили навчати наймолодших дітей початкової школи після скарг батьків.​В Украине установлено два рекорда по COVID-19 .​Сепаратисты обстреляли позиции ВСУ из гранатомета .​Украина и ЕС подписали соглашений на 390 млн евро .С 1 ноября 2020 года в России перестанут выдавать бумажные ПТС на новые автомобили.​В МИД рассказали о союзе Украины с Турцией ️.Бритни Спирс может всю жизнь провести под опекой .​​Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом.​Больницы уже получили 670 млн грн на допвыплаты медикам за сентябрь .​Городской автотранспорт в Украине заменят электротранспортом .Від 1 вересня 2021 року органи влади не матимуть права вимагати паперові документи.Анастасия Решетова намекнула, что стало причиной расставания с Тимати .​На Житомирщине СБУ пресекла контрабанду древесины .​Половина медиков уже получила доплаты .KIA Motors Russia & CIS HQ сообщает, что 1 октября 2020 года во всех официальных дилерских центрах бренда на территории Российской Федерации стартовали продажи обновленного седана Rio .​​Автомобиль-трансформер: Hyundai готовит супервездеход .​Недобор доходов в бюджет сократился на 29 млрд грн .​​Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning .​С начала года в Украине горели 25 тысяч га леса .Генетичний спадок пращурів-неандертальців утричі посилює ризик важкого та навіть критичного перебігу Covid-19.На Луганщині спалахнули 146 пожеж: є загиблі .Стартував конкурс ескізів Великого Герба України.Тимати вновь высмеял Егора Крида.Татуировки мешают потеть⠀ .​Из COVID-фонда не купили ни одного аппарата ИВЛ .​Кравчук объяснил провал Фокина в ТКГ .​Украина и США подписали контракт по ядерному топливу .​Рада приняла заявление по "выборам" в Крыму .​На Донбассе соблюдался режим тишины .​В ВСУ за сутки более 60 случаев коронавируса .
USD: 28.50000EUR: 33.79000BTC: 12797.0872

​​У пользователей, еще не успевших установить августовский пакет обновлений для Windows, появилась еще одна серьезная причина сделать это как можно скорее

Категория: Технологии Дата публикации: 2020-09-16 04:24:18 Понравилось: 0
Дело в том, что специалисты нидерландской компании Secura B.V. обнародовали подробности об уязвимости повышения привилегий в Netlogon, которая может использоваться для перехвата управления серверами Windows Server, работающими в качестве контроллера домена в корпоративной сети. Microsoft частично исправила CVE-2020-1472 с выпуском пакета обновлений безопасности в августе нынешнего года, однако только в сентябре раскрыла некоторые подробности о ней. Степень опасности уязвимости оценена в 10 максимальных баллов по классификации CVSSv3. Как пояснили эксперты Secura, уязвимость, получившая название Zerologon, связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключить функции безопасности Netlogon или изменить пароль в базе данных Active Directory контроллера домена. Суть атаки заключается в добавлении нулей в определенные параметры аутентификации Netlogon (отсюда и название уязвимости). Вся атака занимает не более трех секунд, но она имеет ряд ограничений. В частности, данный метод работает только в том случае, если у атакующего имеется доступ к внутренней сети. Microsoft намерена устранить уязвимость в два этапа: в рамках первого компания выпустила временное исправление в составе августовских патчей, делающее обязательным использование функций безопасности Netlogon (которые отключает атака Zerologon) при аутентификации, а вот более полный патч компания обещает выпустить в 1 квартале 2021 года.
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости