Сапожник без сапога

Александр Панасенко 19 Февраля 2013 - 19:55

...

Неизвестные злоумышленники получили доступ к криптоключам Bit9, которые этот крупнейший разработчик защиты, основанной на белых списках, использует для подписи своих продуктов, и атаковали его клиентов зловредом с «вездеходным» пропуском. Как оказалось, во взломе повинен сам вендор, использующий собственную защиту, но забывший установить ее на несколько компьютеров.

В отличие от антивирусов, идентифицирующих зловредов и подозрительные файлы, защитные механизмы белых списков распознают лишь разрешенные к использованию приложения, а все прочие воспринимают как потенциально опасных незнакомцев. Разумеется, Bit9 по умолчанию является доверенным издателем для своих собственных продуктов, которыми пользуются около 1 тыс. солидных клиентов, включая правительственные ведомства США и порядка 30 участников списка Fortune 100. Такие мишени всегда привлекательны для злоумышленников, и на сей раз они сделали ставку на слепое доверие защитных средств к собственной подписи, сообщает securelist.com.

Зловреда, снабженного сфальсифицированной подписью Bit9, обнаружили в своих сетях три клиента этого сервиса. По свидетельству Bit9, инициаторы кибератаки получили доступ к его криптоключам посредством взлома незащищенных компьютеров в сети компании. Издатель уверен, что в результате этого незаконного вторжения злоумышленникам удалось скомпрометировать лишь его сертификат, но не сам защитный продукт ― в отличие от известного случая с RSA, когда нападавшие получили доступ к патентованым алгоритмам, заложенным в защитные решения компании.

Расследование Bit9 еще не закончено; запятнанный сертификат отозван и заменен, эксперты планируют выпустить заплатку, которая позволит автоматически детектировать вредоносный код, снабженный фальшивой подписью, и пресекать его выполнение. В ожидании патча вендор ведет мониторинг, пытаясь отловить знакомого зловреда по хэшам через свой репутационный сервис.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Мая 2025 - 18:46

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft починила сбой со списками в Пуске на Windows 10 22H2

Если у вас в последнее время не открывались списки последних файлов при правом клике по иконке приложений в меню «Пуск» — вы не один. Microsoft сломала эту функцию в Windows 10 версии 22H2… и вроде как уже починила.

Речь о так называемых jump list — это когда ты кликаешь правой кнопкой по иконке, скажем, Word или Проводника, и сразу видишь список недавно открытых документов или папок. Очень удобно, если работает.

По данным с официального дашборда здоровья Windows, сбой вызвал Controlled Feature Rollout (CFR) — механизм постепенного добавления новых функций.

В марте 2025 Microsoft начала внедрять обновлённый интерфейс управления учётными записями, и именно с ним что-то пошло не так. Пользователи стали жаловаться, что списки не открываются вообще.

После шквала жалоб Microsoft приостановила развёртывание новой функции 25 апреля. Как уверяет компания, новые устройства теперь не должны сталкиваться с этой проблемой, а у тех, кто уже успел пострадать, она больше не должна повторяться.

А пострадали в основном пользователи домашних и Pro-версий Windows 10. Если у вас всё ещё не работает — проверьте подключение к интернету и перезагрузите компьютер: исправление уже должно подтянуться автоматически.

Это не первый глюк в Windows 10 за последнее время. До этого Microsoft уже исправляла баги, которые: