Microsoft попросила системных администраторов исправить PowerShell 7 против двух уязвимостей, позволяющих злоумышленникам обойти осуществление Windows Defender Application Control (WDAC) и получить доступ к незашифрованным учетным данным.

Redmond выпустил PowerShell 7.0.8 и PowerShell 7.1.5 для устранения данные уязвимости безопасности.

Используя уязвимость обхода функций безопасности в Windows Defender Application Control, получившая идентификатор CVE-2020-0951, злоумышленники могут обойти список разрешений WDAC, что позволяет им выполнять команды PowerShell.

Вторая уязвиомсть (CVE-2021-41355) - это уязвимость раскрытия информации в .NET Core, из-за которой может произойти утечка учетных данных в незашифрованном виде.

Уязвимость CVE-2020-0951 затрагивает версии PowerShell 7 и PowerShell 7.1, тогда как CVE-2021-41355 влияет только на пользователей PowerShell 7.1.

Источник: bleepingcomputer.com