Microsoft опубликовала временный патч для изъяна в AppLocker

В последних выпусках клиентских и серверных операционных систем Microsoft - Windows 7 и Server 2008 R2 - была обнаружена уязвимость, позволяющая обходить защиту программного компонента AppLocker. Корпорация опубликовала временное решение, которое призвано противостоять эксплуатации этой ошибки до момента выхода постоянного исправления.


Компонент AppLocker - это административный инструмент, позволяющий блокировать запуск неавторизованных приложений недоверенными пользователями. Выяснилось, однако, что есть несколько простых способов, посредством которых учетная запись, не имеющая необходимых привилегий, может обойти ограничения AppLocker и отправить на исполнение произвольную программу. Помимо собственно нарушения правил контроля приложений, это чревато инфицированием операционной системы и компрометацией важных сведений.

Чтобы преодолеть защиту, злоумышленнику достаточно задействовать скриптовый функционал некоторых программных продуктов - например, механизм обработки макросов в пакете Microsoft Office. Злоупотребление флагами SANDBOX_INERT и LOAD_IGNORE_CODE_AUTHZ_LEVEL открывает путь для запуска приложений, блокированных правилами AppLocker; в результате может быть активировано вредоносное ПО, располагающееся, к примеру, в папках %TEMP% или %systemdrive%\Users, даже если политика безопасности запрещает старт программ из этих директорий.

Для борьбы с уязвимостью был выпущен временный патч, подробная информация о котором доступна здесь. В соответствующем бюллетене специалисты Microsoft отмечают, что исправление может потребовать дополнительного тестирования, и применять его рекомендуется только на тех компьютерах, для которых эта проблема действительно существенна. Обновление содержит корректировки для ряда системных файлов, так что после его установки потребуется выполнить перезагрузку.

The Register

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продолжается слив данных российских компаний: теперь Буквоед и Леруа Мерлен

Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.

Недавно хакер выложил частичные дампы данных клиентов и пользователей, предположительно, таких платформ, как книжный интернет-магазин «Буквоед», интернет-магазин товаров для дома «Леруа Мерлен», сайт кулинарных рецептов edimdoma.ru и интернет-магазин одежды «ТВОË».

Эксперты из «Утечек информации» уже приступили к анализу каждого из этих слитых дампов, чтобы оценить масштаб утечки и выявить возможные уязвимости в системах безопасности компаний.

Общее количество обещанных сливов у крупных компаний составляет 12, уже 9 из них стали реальностью. Вопрос безопасности данных и защиты личной информации становится все более актуальным.

Оставшиеся 3 компании теперь находятся в прицеле хакера, их системы безопасности должны быть на высоком уровне, чтобы защитить своих клиентов и предотвратить утечку конфиденциальных данных.

Напомним, вчера стало известно об утечке у book24.ru и Аскона (askona.ru). А до этого хакер публиковал данные сайта Gloria Jeans, а также торговых сетей Ашан и Твой Дом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru