Серьезную уязвимость в Windows исправила сторонняя компания. Видео

21 янв 2019 12:40 #76024 от ICT
С уведомлением засутки Компания Acros Security выпустила промежуточный микропатчдля серьезной проблемы в Microsoft Windows, которая позволяет перезаписыватьлюбой файл в системе произвольными данными. При этом пользователю достаточноиметь самые базовые привилегии. Микропатч гарантированно работает на 64-битных версияхWindows 10 версии 1803; для других вариантов системы может понадобитсяотдельная версия. Для ее получения системным администраторам предлагаетсясвязаться с Acros. Баг, получивший собственное название Angrypolarbear илиAngrypolarbearbug («Разъяренный полярный медведь»), был обнаружен в концедекабря 2018 г. скандально известной исследовательницей информбезопасностиSandboxEscaper. Ранее она же обнаружила брешь в рекламном модуле Windows,позволявшую красть данные из системы, и опубликовала эксплойт к ней, не поставив в известность Microsoft. На сей раз, однако, SandboxEscaper утверждает, чтопроинформировала разработчиков Windows через Microsoft Security Response Centerдо того, как опубликовала экспериментальный эксплойт. Ее эксплойт позволяет перезаписать системный компонентpci.sys, необходимый для корректной загрузки Windows, содержимым лог-файла службырегистрации ошибок Windows. Пока это только DoS-атака На данный момент речь идет о терминальном сбой в работеWindows, однако, по мнению Мити Кольшека(Mitja Kolsek), исполнительного директора Acros Security, уязвимость может бытьв конечном счете использована для запуска произвольного кода с привилегиямиуровня SYSTEM (высшем для Windows). Нейтрализация багас помощью микропатча Acros Скачать его можно через агентское приложение сервиса Acros0Patch. Для установки микропатча перезагружать Windows не потребуется. «Микропатч в данной ситуации, безусловно, поможет, однаконеобходимо и полноценное исправление, и хотелось бы надеяться, что Microsoft нестанет с ним затягивать, — говорит МихаилЗайцев, эксперт по информационной безопасности компании SEC ConsultServices. — Что касается манеры поведения SandboxEscaper, то, конечно, онанарушает негласное правило давать вендорам время на исправление уязвимостей итолько потом публиковать информацию о них. То, что она так поспешно раскрылаподробности о баге и опубликовала пусть и пробный, но рабочий эксплойт, защищенностьпользователей Windows никак не улучшит». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Apple исправила серьезную уязвимость iMessage23.9Понедельник, 11 апреля 2016
    Эксперты обнаружили в iOS и Android серьезную уязвимость14.98Среда, 04 марта 2015
    Check Point обнаружила серьезную уязвимость в платформе iOS14.82Пятница, 01 апреля 2016
    Исследователи из FingerprintJS нашли серьезную уязвимость в Safari14.82Понедельник, 17 января 2022
    Positive Technologies выявила серьезную уязвимость в LTE-модемах Huawei14.66Среда, 16 сентября 2015
    Apple экстренно выпустила iOS 9.3.5, исправив серьезную уязвимость мобильной OC14.66Пятница, 26 августа 2016
    Check Point обнаружила серьезную уязвимость в миллионах Android-устройств14.51Пятница, 07 августа 2015
    Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети14.51Вторник, 07 июня 2016
    «Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем14.51Пятница, 24 июня 2016
    Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento14.36Пятница, 24 апреля 2015

    Мы в соц. сетях