Microsoft призывает администраторов немедленно обновить PowerShell

Microsoft попросила системных администраторов обновить PowerShell 7. Этот шаг необходим , чтобы исправить две уязвимости, позволяющие злоумышленникам обойти принудительное применение Windows Defender Application Control (WDAC) и получить доступ к учетным данным в виде обычного текста.

Microsoft призывает администраторов немедленно обновить PowerShell. Фото: Corentin Detry, Pexels

PowerShell - это кроссплатформенное решение, которое предоставляет оболочку командной строки, платформу и язык сценариев, ориентированный на автоматизацию обработки командлетов PowerShell.

В Редмонде выпустил PowerShell 7.0.8 и PowerShell 7.1.5 для устранения этих недостатков безопасности в ветках PowerShell 7 и PowerShell 7.1 в сентябре и октябре.

WDAC предназначен для защиты устройств Windows от потенциально вредоносного программного обеспечения, обеспечивая возможность запуска только надежных приложений и драйверов, тем самым блокируя запуск вредоносных и нежелательных программ.

Когда программный уровень безопасности WDAC включен в Windows, PowerShell автоматически переходит в ограниченный языковой режим , давая доступ только к ограниченному набору Windows API.

Используя функцию обхода уязвимости Application Control в Защитнике Windows, отслеживаемую как CVE-2020-0951 , злоумышленники могут обойти список разрешений WDAC, который позволяет им выполнять команды PowerShell, которые в противном случае были бы заблокированы при включении WDAC.

Из сообщения Microsoft:

«Чтобы воспользоваться этой уязвимостью, злоумышленнику необходим доступ администратора на локальной машине, на которой работает PowerShell. Затем злоумышленник может подключиться к сеансу PowerShell и отправить команды для выполнения произвольного кода»

Второй недостаток, обозначаемый как CVE-2021-41355 , - это уязвимость раскрытия информации в .NET Core, из-за которой учётные данные могут быть пропущены в виде открытого текста на устройствах, работающих на платформах, отличных от Windows.

Из сообщения Microsoft:

«В .NET существует уязвимость раскрытия информации, из-за которой System.DirectoryServices.Protocols.LdapConnection может отправлять учетные данные в виде обычного текста в операционных системах, отличных от Windows»

Администраторам рекомендуется как можно скорее установить обновленные версии PowerShell 7.0.8 и 7.1.5, чтобы защитить системы от потенциальных атак.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме