Microsoft зафиксировала новую волну атак на Windows XP

Спустя почти месяц после того, как инженеры Google опубликовали детали о новой уязвимости в ОС Windows XP, кибер-преступники начали активно эксплуатировать этот баг. В Microsoft заявили в минувшую среду, что зарегистрировали более 10 000 атак, эксплуатирующих указанный баг.



"Вначале мы видели, как исследовательские компании с концептуальной точки зрения изучают опасность. Однако 15 июня было зафиксировано появление первого публичного эксплоита", - говорится в сообщении Microsoft. "Вначале распространение эксплоита было довольно ограниченным, но с прошлой недели количество атак резко возросло".

Согласно данным Microsoft, атаки запускаются с вредоносных сайтов, расположенных на территории США, России, Германии, Португалии и Бразилии. "Особенно высока концентрация инфицированных сайтов в Португалии и России", - говорят в Microsoft.

Одновременно с отчетом Microsoft, данные, подтверждающие резкий рост числа атак, опубликовала и компания Symantec. По данным этой компании, резкий рост атак был отмечен 21 и 26 июня. В Symantec говорят, что злоумышленники используют данный эксплоит для распространения различных вирусов и троянов, а также программного обеспечения Obitel, загружающего на ПК пользователя массу других вредоносных кодов.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.

Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере. Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации.

В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru