Microsoft допустил утечку эксплойта для уязвимости в RDP

Microsoft допустил утечку эксплойта для уязвимости в RDP

На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некоторое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.


Итальянский исследователь в области безопасности, который сообщил о наличии данного дефекта производителю и создал экспериментальный образец кода, заявил о том, что при анализе обнаруженного в сети эксплойта заметил, что тот содержит часть написанного им кода. Он также предположил, что утечка могла произойти из Microsoft Active Protections Program (MAPP). Стоит отметить, что успешная атака может привести к сбою работы операционной системы.

По его мнению, если утечка произошла по вине сотрудника компании, это одна сторона дела и виновный будет наказан. Однако же если это произошло по вине партнера, то масштаб события грандиозный. «Чего можно ожидать от Microsoft, если ее партнерам нельзя доверять?», - заявил он.

Представитель софтверной компании директор Trustworthy Computing Group Янсан Ви подтвердил, что эксплойт тот же, что и образец, присланный итальянским специалистом. В данный момент проводится расследование и для выявления виновного анализируются журналы сервера. Однако компания делает все возможное, чтобы обеспечить надлежащий уровень безопасности для пользователей системы.

Напомним, что система MAPP была создана Microsoft с целью улучшения качества выпускаемых продуктов. Доступ к ней имеют как исследователи в области безопасности, так и разработчики программного обеспечения. С ее помощью специалисты обмениваются последней информацией о наличии каких – либо изъянов, которые следует устранить.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru