Microsoft допустил утечку эксплойта для уязвимости в RDP

Ксения Ренселаева 17 Марта 2012 - 16:50

...

На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некоторое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.

Итальянский исследователь в области безопасности, который сообщил о наличии данного дефекта производителю и создал экспериментальный образец кода, заявил о том, что при анализе обнаруженного в сети эксплойта заметил, что тот содержит часть написанного им кода. Он также предположил, что утечка могла произойти из Microsoft Active Protections Program (MAPP). Стоит отметить, что успешная атака может привести к сбою работы операционной системы.

По его мнению, если утечка произошла по вине сотрудника компании, это одна сторона дела и виновный будет наказан. Однако же если это произошло по вине партнера, то масштаб события грандиозный. «Чего можно ожидать от Microsoft, если ее партнерам нельзя доверять?», - заявил он.

Представитель софтверной компании директор Trustworthy Computing Group Янсан Ви подтвердил, что эксплойт тот же, что и образец, присланный итальянским специалистом. В данный момент проводится расследование и для выявления виновного анализируются журналы сервера. Однако компания делает все возможное, чтобы обеспечить надлежащий уровень безопасности для пользователей системы.

Напомним, что система MAPP была создана Microsoft с целью улучшения качества выпускаемых продуктов. Доступ к ней имеют как исследователи в области безопасности, так и разработчики программного обеспечения. С ее помощью специалисты обмениваются последней информацией о наличии каких – либо изъянов, которые следует устранить.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Августа 2025 - 10:01

Уязвимости сайтов Общее

Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

Баг получил идентификатор CVE-2025-9288 и высокий балл по CVSS — 9,1 из 10. Ошибка связана с тем, что библиотека не проверяла корректность входных данных. В итоге злоумышленник может управлять тем, как вычисляется хеш, и добиваться крайне опасных последствий — от коллизий до восстановления приватных ключей.

Какие атаки возможны:

Сброс состояния хеша. Через специальные конструкции наподобие { length: -x } можно «отмотать» внутреннее состояние и даже превратить помеченный хеш в непомеченный, лишив его защиты.
Коллизии и неверные значения. Поддельный ввод вроде { length: buf.length, ...buf, 0: buf[0] + 256 } может дать тот же хеш, что и оригинальный буфер, хотя данные различаются. Это приводит к расхождениям с другими библиотеками, например, bn.js.
Отказ в обслуживании. Ввод вида { length: '1e99' } заставляет функцию зависнуть, фактически обрушивая приложение.
Криптографическая катастрофа. Самый опасный сценарий связан с генерацией nonce через хеширование. Если разные значения дают одинаковый хеш, но интерпретируются по-разному, можно восстановить приватные ключи.

Разработчикам настоятельно рекомендуют как можно скорее обновиться до версии 2.4.12, где проблема уже исправлена.