Microsoft устранила уязвимость в программном механизме Malware Protection Engine

Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе.



Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность поднятия привилегий в обход легитимного механизма управления привилегиями в операционной системе, сообщает cybersecurity.ru. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации данного бага потенциальный атакующий уже должен был иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до администраторского уровня.

В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malware Protection Engine может быть частью более сложного и многоходового злонамеренного программного обеспечения для получения контроля над Windows.

Впервые об уязвимости в Malware Protection Engine компания Argeniss заявила еще на июльской конференции Black Hat в прошлом году. Генеральный директор этой компании Сизар Церрудо сказал, что баг с Malware Protection Engine мог бы быть очень опасен, если бы не требовал предварительного доступа к системе. "Уязвимость может использоваться удаленно, например через сервер Internet Information Server, но атакующий вначале должен каким-то образом загрузить исполняемый код в директорию работы IIS. Если сайт под управлением данного сервера позволяет загружать файлы, то он находится под большим риском", - сказал он.

Согласно данным Microsoft, проблема была исправлена в Malware Protection Engine версии 1.1.6603.0, применяемом в Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 и Microsoft Malicious Software Removal Tool.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Любой сайт мог тайком использовать камеру и микрофон iPhone и MacBook

Пользователи устройств iPhone, MacBook и iMac подвергают риску свою конфиденциальность в процесс веб-сёрфинга. Не только вредоносные, но и вполне легитимные сайты могут скрытно использовать камеру, микрофон и службы геолокации.

Причина — связка уязвимостей, позволяющая с помощью браузера Safari получить доступ к аппаратным составляющим устройства.

Что касается изначально безобидных сайтов, на их страницах может размещаться реклама, эксплуатирующая серию брешей в устройствах Apple. Таким образом, у удалённого злоумышленника будет возможность тайком использовать камеру, микрофон и даже определить местоположение пользователя.

Известно, что Apple выплатила $75 тыс. этичному хакеру Райану Пикрену, который помог корпорации понять суть уязвимостей и даже продемонстрировал их эксплуатацию. Есть мнение, что злоумышленники не успели задействовать эти бреши в реальных атаках.

Разработчики Apple устранили все проблемы безопасности сразу двумя апдейтами. Первый был выпущен 28 января 2020 года (Safari 13.0.5), второй — 24 марта (Safari 13.1).

«Если владелец вредоносного сайта пожелал бы заполучить доступ к камере, ему бы пришлось замаскировать свой ресурс под один из популярных сервисов видеоконференции — Skype или Zoom», — объясняет Пикрен.

С помощью цепочки уязвимостей, на которую указал исследователь, вредоносный сайт мог замаскироваться под любой легитимный ресурс.

В общей сложности эксперт описал семь брешей, которым присвоили следующие идентификаторы: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru