![][1]

Май оказался богат на интересные уязвимости в популярной операционной системе. На днях злоумышленники массово заражали компьютеры вирусом-вымогателем WannaCry, эксплуатируя недостаток безопасности в протоколе SMB и инструмент, известный как Eternalblue. Чуть ранее, 9 мая, компания Microsoft устранила [CVE-2017-0263][2], позволяющую получить максимальные привилегии на машинах под управлением Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012 и Windows Server 2016.

Уязвимость CVE-2017-0263 уже использовалась в фишинговой рассылке. Письмо содержало вложенный эксплойт, который задействовал сначала некорректную обработку EPS-файлов в Microsoft Office ([CVE-2017-0262][3]) для попадания в систему, а оказавшись внутри, получал с помощью CVE-2017-0263 полные права администратора. Два года назад мы уже [препарировали][4] похожую уязвимость в Windows, а в этом материале расскажем о том, как свежая CVE-2017-0263 позволяет стать хозяином чужой рабочей станции или сервера. [Читать дальше →][5]

[1]: https://habrastorage.org/web/92e/85c/19f/92e85c19f70c476892eba271e55b072b.jpg
[2]: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0263
[3]: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0262
[4]: https://habrahabr.ru/company/pt/blog/257879/
[5]: https://habrahabr.ru/post/328804/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut