Уязвимость службы журналирования событий (Windows Event Logging) операционных систем Windows связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем использования специально сформированного системного вызова
Компенсирующие меры:
- фиксирование фактов сбоя журнала событий Windows с помощью сторонних средств защиты, таких как SIEM и своевременное реагирование на инциденты в случае регистрации таких сбоев;
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей;
- ограничение доступа к программному средству из внешних сетей (Интернет).
| Балл | 9 — критическая опасность |