Microsoft вновь латает дыру, используемую в атаках

AmneziaWG

one_dark

Original poster
Member
Сообщения
7
Реакции
0
Посетить сайт
Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками.

Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458 привязана к системному компоненту Win32k и открывает возможность для повышения привилегий на Windows. Успешная эксплуатация позволит атакующему выполнить любой код в режиме ядра.

Чтобы применить эксплойт, автор атаки должен вначале получить доступ к системе, поэтому Microsoft оценила уязвимость как существенную — новая проблема Win32k получила 7,8 балла по шкале CVSS. Тем не менее, специалисты по ИБ рекомендуют пользователям установить соответствующий патч незамедлительно, поскольку злоумышленники уже обнаружили эту лазейку и начали ее использовать.

«Это одна из многих уязвимостей, закрытых Microsoft в 2019 году, которые на момент выпуска патча уже эксплуатировались, но не были признаны критическими, — пишет директор по управлению продукцией Ivanti Крис Гётль (Chris Goettl) в ответ на запрос Threatpost о комментарии. — Если вы, расставляя приоритеты при установке обновлений, руководствуетесь оценкой вендора или количеством баллов по CVSS, вам следует пересмотреть свой подход, иначе уже эксплуатируемые уязвимости — такие, как эта — останутся без должного внимания».

Новый эксплойт 0-day обнаружили в прошлом месяце эксперты «Лаборатории Касперского», разбирая атаки группировки WizardOpium. Примечательно, что этот Windows-эксплойт использовался в связке с другим эксплойтом нулевого дня — для Chrome; подобный тандем позволял атакующим выйти за пределы песочницы браузера и повысить привилегии в системе.

Одна из критических уязвимостей удаленного исполнения кода была выявлена в компоненте Win32k Graphics (CVE-2019-1468). Согласно бюллетеню, в ее появлении повинна библиотека шрифтов Windows, которая некорректно обрабатывает некоторые встроенные шрифты. Атаку в данном случае можно провести с помощью специально созданного документа, отосланного по почте, или сайта с вредоносным контентом, указанного ссылкой в письме или IM-сообщении.

Еще один RCE-баг объявился в гипервизоре Windows Hyper-V (CVE-2019-1471); его причиной является некорректная проверка данных, передаваемых авторизованным пользователем гостевой ОС. «Чтобы воспользоваться уязвимостью, автор атаки должен запустить в гостевой ОС специально созданное приложение, — пояснил эксперт Tenable Сатнам Наранг (Satnam Narang) в ответном письме журналистам Threatpost. — В результате он сможет добиться исполнения произвольного кода в хост-системе».

Пять критических уязвимостей в Git-клиенте, встроенном в Visual Studio 2017 и 2019, судя по описанию, схожи. Все они возникли из-за неадекватной санации входных данных и позволяют захватить контроль над системой, если автору атаки удастся заставить пользователя клонировать вредоносный репозиторий.

«Поскольку Visual Studio является одной из самых популярных сред разработки, используемых сейчас для проектирования и построения приложений, возможность эксплуатации подобной уязвимости выводит системотехников на передовую линию потенциальной атаки, — комментирует Ричард Мелик (Richard Melick), руководитель по программным продуктам компании Automox. — Если оставить ее непропатченной, группы проектирования и разработки могут стать точкой входа для развертывания вредоносного ПО, продвижения вширь по сети, создания вредоносных аккаунтов и кражи проприетарного прикладного кода».

Разбирая новые патчи Microsoft, представитель Automox также отметил еще один баг — CVE-2019-1469 в Win32k, степень угрозы которого оценена как существенная. «Успешная атака через эту уязвимость приводит к раскрытию конфиденциальной информации, которую злоумышленник сможет использовать для дальнейшей компрометации системы, — пояснил Мелик. — Чтобы применить эксплойт, он должен получить доступ к машине и загрузить специально созданное приложение».

Эксперт также напомнил, что это предпоследний выпуск патчей для Windows 7 и Windows Server 2008\2008 R2. Январские обновления для ОС этих версий станут прощальными, а затем Microsoft прекратит их поддержку.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Не только умный, но и опасный: темная сторона ИИ от Microsoft Новости в сети 0
Support81 Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников Новости в сети 0
Support81 Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА Новости в сети 0
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0
phantom_gift AMAZON & MICROSOFT & PAYPAL - Отработаю ваши логи Ищу работу. Предлагаю свои услуги. 1
kamisama kamisama refund service | Amazon 15% | Logitech | Microsoft | Ищу работу. Предлагаю свои услуги. 1
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
J Аккаунт microsoft azure 200$ balance Дедики/VPN/соксы/ssh 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0
ExBOT Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 1
АнАлЬнАя ЧуПаКаБрА Microsoft.com Reg Checker || XAPIC Бруты/Парсеры/Чекеры 2
АнАлЬнАя ЧуПаКаБрА Microsoft.com Brute || XAPIC Бруты/Парсеры/Чекеры 1
A Microsoft и Rust против C / C ++: Другие ЯП 0
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
Uno-uno Microsoft Emails Checker Бруты/Парсеры/Чекеры 2
T0pDro4eR Microsoft STORE - БАГ $ Полезные статьи 2
kdroshev Каталог всех видеокурсов от сертифицированого Microsoft центра ITVDN Другое 0
klobald Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS) Уязвимости и взлом 0
Forevonly Уязвимость Microsoft Office CVE-2017-8570 Kali Linux 0
hiller1234 Microsoft выпустила язык квантового программирования Q# Новости в сети 0
NickelBlack Ключи Активации для Microsoft Windows 2003 Server R2 Enterprise Edition Раздача (аккаунтов/ключей) 0
Elesh Добавление программы (вируса, RMS) в Microsoft Word (через технологию OLE) Полезные статьи 20
shooter Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ Новости в сети 0
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
verygoodnickname Бесплатный дедик от Microsoft на 3 года + тонны ключей к продуктам Microsoft Раздача dedic/ssh/proxy 42
Admin Добавление exe(вируса, RMS) в Microsoft Word (через технологию OLE) Вирусология 6
Admin Penetration Testing with Microsoft Office Уязвимости и взлом 0
LegolasGL Интересно Конгрессмены США вновь предложили идею «цифрового доллара» для реагирования на COVID-19 Новости в сети 0

Название темы