В продуктах McAfee обнаружена zero-day уязвимость

Ксения Ренселаева 18 Января 2012 - 11:19

...

Исследователи в области безопасности группы Zero Day Initiative (ZDI) сообщили о неисправленной критической уязвимости, обнаруженной в программных продуктах типа "безопасность как услуга" (Security-as-a-Service (SaaS)) компании McAfee. Важно отметить, несмотря на то, что о наличии данного дефекта вендор был уведомлен еще в апреле прошлого года, ошибка до сих пор не исправлена.

Согласно сообщению, в случае успешной атаки злоумышленник сможет удаленно выполнить произвольный код на целевой системе. Причем для этого ему придется вынудить жертву посетить специально сформированную веб-страницу или открыть зараженный файл. Но это, как известно, достигается средствами социальной инженерии и не составляет проблемы для киберпреступника.

Данная ошибка обнаружена в файлах библиотеки "myCIOScn.dll" при обращении к функции "MyCioScan.Scan.ShowReport()" и позволяет выполнять переданные команды без необходимости аутентификации. Это дает возможность выполнения кода прямо в обозревателе. Согласно рейтингу CVSS данная уязвимость получила 9 баллов из максимальных 10.

Для предотвращения возможной эксплуатации этой уязвимости эксперты рекомендуют отключить запуск элемента управления ActiveX в обозревателях Internet Explorer. Это можно сделать путем изменения значения параметра Compatibility Flags типа DWORD для идентификатора класса (CLSID), соответствующего элементу управления ActiveX на 0x00000400. Более подробная информация представлена в отчете ZDI и на сайте Microsoft.

К сожалению, эксперты не уточнили в каких приложениях была найдена уязвимость, однако линейка продуктов "безопасность как сервис" включает сервис защиты электронной почты McAfee SaaS Email Protection, а также приложение McAfee Integrated Suites, которое предотвратит проникновение вирусов, программ-шпонов и прочих угроз на компьютер пользователя.

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.