И еще одна 0-day уязвимость в продукте Microsoft

Николай Головко 23 Декабря 2010 - 19:04

...

Практически сразу после появления сообщений об открытом изъяне в Internet Explorer корпорация признала факт существования еще одной ошибки безопасности, относящейся к типу 0-day. На этот раз уязвимым оказался FTP-компонент программного комплекса Internet Information Services (IIS).

По поводу этой проблемы руководитель группы Trustworthy Computing Дэйв Форстром заявил, что расследование инцидента уже ведется, и необходимое исправление будет вскоре доступно. Представитель Microsoft не исключил даже возможности внеочередного выпуска патча для рассматриваемого изъяна. Сообщается, что для этой уязвимости уже существует образец эксплойта, представленный специалистом Мэтью Берджином; работоспособность атакующего кода проверялась на полностью обновленном IIS версии 7.5 для Windows 7 Professional.

Что касается собственно ошибки безопасности, то она создает угрозу отказа в обслуживании. Ранее появлялась информация и о возможном риске удаленного исполнения кода, однако после предварительного изучения проблемы Microsoft заявила, что данный риск маловероятен. Уязвимость существует в механизме взаимодействия FTP-компонента IIS со службой Telnet; ошибка происходит в том случае, если сервер FTP пытается осуществить кодирование символов Telnet IAC (Interpret As Command, "интерпретировать как команду") при отправке ответа на внешний запрос.

В блоге Security Research & Defense особо отмечается, что злоумышленник может вызвать отказ в обслуживании только самого FTP-компонента; все прочие службы IIS будут работать нормально. Кроме того, не все пользователи продукта подвержены рассматриваемой угрозе: при установке IIS этот компонент нужно сознательно выбирать (по умолчанию он недоступен), а по завершении инсталляции еще и отдельно включать в панели управления.

Тем не менее, Secunia уже присвоила данной уязвимости критический статус.

The Tech Herald

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 16:56

Linux Уязвимости программ Домашние пользователи Корпорации

В Ubuntu нашли опасный путь к root через штатные компоненты

Исследователи из Qualys Threat Research Unit описали новую уязвимость повышения привилегий в Ubuntu Desktop 24.04 и новее. Она получила идентификатор CVE-2026-3888 и неприятна тем, что дело не в одной «кривой строчке кода», а в неудачном взаимодействии двух вполне штатных и привилегированных компонентов системы.

Речь идёт о связке snap-confine и systemd-tmpfiles. Первый отвечает за изоляцию snap-приложений и работает с повышенными правами, второй занимается уборкой временных каталогов вроде /tmp.

По данным Qualys, проблема возникает в тот момент, когда systemd-tmpfiles удаляет критически важный каталог /tmp/.snap, который потом снова используется snap-confine.

Если злоумышленник успевает подменить его своим содержимым до следующей инициализации песочницы, привилегированный процесс может подхватить вредоносные файлы и фактически выполнить произвольный код с правами root.

Атака требует времени: в Ubuntu 24.04, как утверждают исследователи, нужно дождаться окна очистки примерно в 30 дней, а в более новых версиях — около 10 дней. Именно поэтому сложность эксплуатации оценивается как высокая. Но если всё складывается, полная компрометация хоста гарантирована.

Уязвимыми Qualys называет версии ниже 2.73+ubuntu24.04.1 для Ubuntu 24.04 LTS, ниже 2.73+ubuntu25.10.1 для Ubuntu 25.10 и ниже 2.74.1+ubuntu26.04.1 для ветки Ubuntu 26.04 Dev. Исследователи отдельно советуют ставить обновления даже на более старые системы — от 16.04 до 22.04 — если там есть нетиповые конфигурации.

При этом Canonical в любом случае публикует патчи через Ubuntu Security Notices, так что пользователям Ubuntu здесь лучше просто проверить обновления и версию snapd на своих машинах.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!