Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, имеющему права локального администратора, получить сведения об учетных записях пользователей, в том числе об учетной записи администратора домена и администратора средства защиты информации, путем дешифрования участка памяти системного процесса LSASS.exe при помощи стандартной функции LsaUnProtectMemory
Использовать компенсирующие меры:
1) Запрет средствами защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» не интерактивной сетевой аутентификации пользователей, обладающих административными привилегиями (белый список пользователей);
2) Использование механизма двухфакторной аутентификации в СЗИ;
3) Соблюдение требования формуляра по запрету предоставлять привилегии локального администратора учётным записям, не являющимся администраторами безопасности;
4) Централизованное отключение Debug привилегии и WDigest для учётных записей операционной системы.
| Балл | 4.6 — средняя опасность |