В ядре Windows Vista и Server 2008 найдена серьезная уязвимость

В ядре Windows Vista и Server 2008 найдена серьезная уязвимость

ИТ-компания Vupen Security опубликовала данные о неизвестной прежде уязвимости в операционных системах Windows Vista и Windows Server 2008. Сообщается, что уязвимость кроется в ядре системы и ее эксплуатация может привести к краху ОС и захвату пользовательских данных.



В Vupen говорят, что использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. Именно поэтому эксперты характеризуют проблему как серьезную, но не критическую. На своем сайте Vupen в пятницу уже разместила подробные данные о взломе. В Microsoft пока новую уязвимость не комментируют.

Согласно данным компании, баг затрагивает Windows Vista Service Pack 2 и Server 2008 Service Pack 2. "Уязвимость была идентифицирована в подсистеме ядра и локальный атакующий может при помощи нее вызвать условия отказа в обслуживании и потенциально получить доступ к закрытой информации через повышенные привилегии", - говорят в компании.

Как сообщается, проблема находится в системном вызове ядра LockProcessByClientId(), который является дочерним от NtUserCheckAccessForIntegrityLevel(). Обе эти функции являются служебными, но при передаче им заданного параметра происходит крах системы. Передать этот "определенный" параметр можно через какую либо программу или через специальный эксплоит.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа VMmanager получила сертификат ФСТЭК России по 4-ому классу защиты

Компания ISPsystem (часть «Группы Астра») сообщила о завершении сертификации платформы VMmanager, получив статус сертифицированного средства виртуализации 4-го класса защиты.

Сертификат № 4911 был выдан Федеральной службой по техническому и экспортному контролю (ФСТЭК) России 7 февраля 2025 года.

Этот статус подтверждает соответствие продукта требованиям безопасности и возможность его использования для защиты виртуальной инфраструктуры, обрабатывающей конфиденциальную информацию.

Платформа VMmanager соответствует стандартам безопасности ФСТЭК России для средств виртуализации, что позволяет использовать её для обработки и защиты данных в различных информационных системах, включая государственные, системы управления производственными процессами и инфраструктуру критической информационной безопасности.

VMmanager — российское решение для управления аппаратной и контейнерной виртуализацией. Оно позволяет эффективно управлять виртуальной средой, объединяя физические серверы и сетевые хранилища в единую систему. Платформа также обеспечивает высокий уровень надежности благодаря встроенному резервному копированию и микросервисной архитектуре.

На данный момент VMmanager используется на более чем 6 000 серверах в различных организациях, включая государственные учреждения. Это подтверждает высокое доверие к продукту.

Спрос на решение продолжает расти, особенно в высоконагруженных средах, где требуются масштабируемость, надежность и безопасность. Например, в одном из проектов под управлением VMmanager число узлов в инсталляции превысило 700, а другой клиент запустил более 65 000 виртуальных машин одновременно.

«С учетом быстрого перехода на облачные технологии и растущей цифровизации экономики, необходимость в сертифицированных решениях для управления виртуальной инфраструктурой становится особенно важной. Мы рады, что VMmanager полностью соответствует строгим стандартам безопасности, предъявляемым к средствам виртуализации, и можем гарантировать надежную защиту данных в процессе их обработки, хранения и передачи», — отметил генеральный директор ISPsystem Павел Гуральник.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru