Уязвимость обхода функции безопасности в Device Guard из-за возможности внедрения вредоносного кода в Windows PowerShell
Описание
Злоумышленник, успешно использовавший эту уязвимость, способен внедрить код в доверенный процесс PowerShell, обходя тем самым политику Code Integrity Device Guard на локальной машине.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику первоначально необходимо получить доступ к локальной машине и затем внедрить вредоносный код в скрипт, доверенный политикой Code Integrity. Внедренный код выполнится с тем же уровнем доверия, что и сам скрипт, что позволит обойти политику Code Integrity.
Решение
Обновление устраняет уязвимость, корректируя процедуру, как PowerShell обрабатывает функции и пользовательский вводимый код.
Часто задаваемые вопросы (FAQ)
Как я могу защитить себя при выполнении существующих скриптов PowerShell?
Дополнительную информацию о функциях экспортируемых модулях PowerShell в ограниченном режиме можно найти в статье блога здесь.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8204.
A security feature bypass vulnerability exists in Device Guard that could allow an attacker to inject malicious code into a Windows PowerShell session, aka "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8204.
Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти проверку целостности кода
EPSS
5.3 Medium
CVSS3