«Странное поведение» cmd.exe позволяет выполнение произвольных команд
Исследователь безопасности Юлиан Хорошкевич обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
Уязвимость потенциально позволяет вызвать отказ в обслуживании, раскрыть информацию и выполнить произвольный код. Тем не менее, Microsoft уверила исследователя в том, что обнаруженное им «странное поведение» интерпретатора командной строки является предусмотренным функционалом и не может считаться уязвимостью.
Хорошкевич охарактеризовал проблему как смесь «несоответствия команды/аргумента с обходом каталога». Исследователь использовал Windows 10 Pro x64 (Microsoft Windows Version 10.0.18363.836) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Обнаруженная Хорошкевичем атака скорее всего работает на всех версиях.
Источник: HACKINGISCOOL
@godnoTECH - Новости Технологий
Исследователь безопасности Юлиан Хорошкевич обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
Уязвимость потенциально позволяет вызвать отказ в обслуживании, раскрыть информацию и выполнить произвольный код. Тем не менее, Microsoft уверила исследователя в том, что обнаруженное им «странное поведение» интерпретатора командной строки является предусмотренным функционалом и не может считаться уязвимостью.
Хорошкевич охарактеризовал проблему как смесь «несоответствия команды/аргумента с обходом каталога». Исследователь использовал Windows 10 Pro x64 (Microsoft Windows Version 10.0.18363.836) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Обнаруженная Хорошкевичем атака скорее всего работает на всех версиях.
Источник: HACKINGISCOOL
@godnoTECH - Новости Технологий