BDU:2016-00436

ООО «Код Безопасности» Secret Net, Secret Net Studio

НЕ ОЦЕНЕНО

Дата обнаружения

2016-02-24

Официальное описание

Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой. Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой. Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой. Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей