Microsoft опубликовала временный патч для изъяна в AppLocker

В последних выпусках клиентских и серверных операционных систем Microsoft - Windows 7 и Server 2008 R2 - была обнаружена уязвимость, позволяющая обходить защиту программного компонента AppLocker. Корпорация опубликовала временное решение, которое призвано противостоять эксплуатации этой ошибки до момента выхода постоянного исправления.


Компонент AppLocker - это административный инструмент, позволяющий блокировать запуск неавторизованных приложений недоверенными пользователями. Выяснилось, однако, что есть несколько простых способов, посредством которых учетная запись, не имеющая необходимых привилегий, может обойти ограничения AppLocker и отправить на исполнение произвольную программу. Помимо собственно нарушения правил контроля приложений, это чревато инфицированием операционной системы и компрометацией важных сведений.

Чтобы преодолеть защиту, злоумышленнику достаточно задействовать скриптовый функционал некоторых программных продуктов - например, механизм обработки макросов в пакете Microsoft Office. Злоупотребление флагами SANDBOX_INERT и LOAD_IGNORE_CODE_AUTHZ_LEVEL открывает путь для запуска приложений, блокированных правилами AppLocker; в результате может быть активировано вредоносное ПО, располагающееся, к примеру, в папках %TEMP% или %systemdrive%\Users, даже если политика безопасности запрещает старт программ из этих директорий.

Для борьбы с уязвимостью был выпущен временный патч, подробная информация о котором доступна здесь. В соответствующем бюллетене специалисты Microsoft отмечают, что исправление может потребовать дополнительного тестирования, и применять его рекомендуется только на тех компьютерах, для которых эта проблема действительно существенна. Обновление содержит корректировки для ряда системных файлов, так что после его установки потребуется выполнить перезагрузку.

The Register

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru