Серьезную уязвимость в Windows исправила сторонняя компания. Видео
21 янв 2019 12:40 #76024
от ICT
ICT создал тему: Серьезную уязвимость в Windows исправила сторонняя компания. Видео
С уведомлением засутки Компания Acros Security выпустила промежуточный микропатчдля серьезной проблемы в Microsoft Windows, которая позволяет перезаписыватьлюбой файл в системе произвольными данными. При этом пользователю достаточноиметь самые базовые привилегии. Микропатч гарантированно работает на 64-битных версияхWindows 10 версии 1803; для других вариантов системы может понадобитсяотдельная версия. Для ее получения системным администраторам предлагаетсясвязаться с Acros. Баг, получивший собственное название Angrypolarbear илиAngrypolarbearbug («Разъяренный полярный медведь»), был обнаружен в концедекабря 2018 г. скандально известной исследовательницей информбезопасностиSandboxEscaper. Ранее она же
обнаружила
брешь в рекламном модуле Windows,позволявшую красть данные из системы, и опубликовала эксплойт к ней, не поставив в известность Microsoft. На сей раз, однако, SandboxEscaper утверждает, чтопроинформировала разработчиков Windows через Microsoft Security Response Centerдо того, как опубликовала экспериментальный эксплойт. Ее эксплойт позволяет перезаписать системный компонентpci.sys, необходимый для корректной загрузки Windows, содержимым лог-файла службырегистрации ошибок Windows. Пока это только DoS-атака На данный момент речь идет о терминальном сбой в работеWindows, однако, по мнению Мити Кольшека(Mitja Kolsek), исполнительного директора Acros Security, уязвимость может бытьв конечном счете использована для запуска произвольного кода с привилегиямиуровня SYSTEM (высшем для Windows). Нейтрализация багас помощью микропатча Acros Скачать его можно через агентское приложение сервиса Acros0Patch. Для установки микропатча перезагружать Windows не потребуется. «Микропатч в данной ситуации, безусловно, поможет, однаконеобходимо и полноценное исправление, и хотелось бы надеяться, что Microsoft нестанет с ним затягивать, — говорит МихаилЗайцев, эксперт по информационной безопасности компании SEC ConsultServices. — Что касается манеры поведения SandboxEscaper, то, конечно, онанарушает негласное правило давать вендорам время на исправление уязвимостей итолько потом публиковать информацию о них. То, что она так поспешно раскрылаподробности о баге и опубликовала пусть и пробный, но рабочий эксплойт, защищенностьпользователей Windows никак не улучшит».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.