CVE-2004-0210

Суть уязвимости

Уязвимость в подсистеме POSIX (SUA — Subsystem for UNIX-based Applications) в Microsoft Windows. Локальный пользователь с обычными правами может выполнить специально созданный код, который позволит ему получить полный контроль над системой (права SYSTEM или администратора).

Как исправить

Установите официальное обновление безопасности от Microsoft: * Windows XP, Windows Server 2003: Установите обновление MS04-020 (Security Bulletin). * Конкретный номер патча: KB841872. * Способ установки: 1. Откройте Центр обновления Windows. 2. Проверьте наличие обновлений. 3. Установите все критически важные обновления, включая KB841872. 4. Перезагрузите систему.

Проверка установки патча:

wmic qfe list | findstr "841872"

(Если патч установлен, команда вернет строку с его номером).

Временное решение

Если немедленная установка патча невозможна, отключите уязвимую подсистему POSIX.

Вариант 1: Отключение через реестр (требует перезагрузки) 1. Откройте редактор реестра (regedit). 2. Перейдите к разделу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 3. Найдите строковый параметр Optional. 4. Удалите из его значения все данные, связанные с POSIX. Исходное значение может выглядеть так: ...\SystemRoot\system32\psxss.exe 5. Удалите эту часть. Сохраните оригинальное значение перед правкой. 6. Перезагрузите систему.

Вариант 2: Удаление компонента (если не используется) 1. Откройте Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows. 2. Найдите компонент "Подсистема для приложений на базе UNIX" (или аналогичный, в зависимости от версии ОС). 3. Снимите с него галочку и нажмите "ОК". 4. Перезагрузите систему.

Дополнительная рекомендация: Усильте мониторинг событий безопасности на предмет попыток несанкционированного повышения привилегий.