Microsoft предупреждает о серьезной уязвимости в Windows

Корпорация Microsoft сообщила об обнаружении нового эксплоита, атакующего ранее неизвестную уязвимость в операционных системах Windows 2000 Service Pack 4 (SP4), Windows XP и Windows Server 2003. Сообщается, что в сети группа злоумышленников уже активно распространяет эксплоит, но по данным на конец рабочего дня пятницы сообщений о взломах систем от клиентов поступило "ограниченное количество".

В бюллетене безопасности Microsoft отмечается, что провоцирует атаку специально сгенерированный видеофайл в формате Apple QuIckTime, однако зафиксированы случаи распространения вредоносного кода и по электронной почте. Выполнение указанного кода приводит к полной компрометации системы.

По словам инженеров по безопасности Microsoft, изучение злонамеренных файлов показывает, что простого запуска кода для полной компрометации ОС недостаточно. После исполнения кода, пользователю предлагается выполнить ряд дополнительных действий, которые и приводят ко взлому.

"После того, как получено письмо по электронной почте и загружен код, они (пользователи) должны произвести серию дополнительных действий с ОС. Атака происходит только в том случае, если все эти действия были выполнены и только в строго заданном порядке", - говорят в корпорации.

Известно, что атака затрагивает подсистему Microsoft DirectX, которая отвечает за потоковое мультимедиа. Уязвимой оказалась сравнительно новая функция DirectShow, отвечающая за системный рендеринг.

Microsoft информирует, что пользователи Windows Vista и Windows 7 атаке не подвержены.

 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Комплекс Периметр для защиты от DDoS-атак получил сертификат ФСТЭК

Разрабатываемый компанией «Гарда Технологии» (входит в «ИКС Холдинг») комплекс защиты от DDoS-атак «Периметр» получил сертификат ФСТЭК России. Средство защиты «Периметр», сертифицированное по уровню 4 РД НДВ, помогает госорганизациям и корпоративным заказчикам выполнять требования отдельных нормативно-правовых актов.

Среди вышеупомянутых актов можно выделить следующие:

  • совместный приказ ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • приказы ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федеральный закон №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • приказ ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Как отмечают специалисты «Гарда Технологии», сертифицированное решение потребуется компаниям финансового сектора для соблюдения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru