Trend Micro обнаружила фундаментальную уязвимость в линейке ОС Windows

Александр Панасенко 18 Ноября 2014 - 18:45

...

В связи с обнаружением еще одной большой уязвимости, влияющей на протоколы SSL/TLS, на этот раз найденной в Microsoft Windows Secure Channel (SChannel), компания Trend Micro рекомендует пользователям Windows срочно установить исправление, чтобы избежать заражения или взлома системы.

Windows SChannel – это платформа Microsoft для защищенной передачи данных, поэтому данная уязвимость, представляющая собой потенциальную возможность заражения, представляет угрозу для электронной коммерции и других важных веб-приложений.

Данная уязвимость, о которой говорится в бюллетене безопасности Microsoft MS14-066, получила 10 из 10 баллов согласно Oбщей системе оценки уязвимостей (CVSS). 11 ноября корпорация Microsoft выпустила соответствующее исправление. На основе оценки уязвимости и повышенной вероятности атак, которые обычно следуют за объявлением о потенциальной лазейке, Trend Microрекомендует рассмотреть возможность использования продуктов, превентивно защищающих от уязвимости на время тестирования и развертывания обновлений. Решение Trend Micro Deep Security™ обеспечивает экранирование этой уязвимости.

«Как и хорошо изученный и задокументированный эксплойт Heartbleed, это еще один пример латентной уязвимости, которая может иметь далеко идущие последствия, — сказал ДжейДи Шерри (JD Sherry), вице-президент компании Trend Micro по технологиям и решениям. — Когда появляются подобные новости, киберпреступники начинают активно разрабатывать атаки, чтобы воспользоваться обнаруженным изъяном в своих целях. Поэтому важно реагировать быстро, чтобы предотвратить возможность взлома и заражения системы. Мы настоятельно рекомендуем нашим клиентам присвоить этой задаче наивысший приоритет и предоставляем средства, которые дополняют самые последние исправления, выпущенные Microsoft».

Специалисты компании Trend Micro рекомендуют выполнить следующие действия.

Срочно установить обновления, выпущенные Microsoft.
Использовать программы, обеспечивающие экранирование уязвимостей, например, Deep Security, чтобы предотвратить атаки во время тестирования и развертывания обновления.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.