Хакеры используют новую уязвимость в Windows XP SP2

Хакеры используют новую уязвимость в Windows XP SP2

Корпорация Microsoft в пятницу предупредила пользователей о том, что специалисты компании зафиксировали уязвимость в операционной системе Windows XP, связанную с инфицированными USB-накопителями. Согласно данным корпорации уязвимость затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели софтверный гигант прекратил основную поддержку данной версии системы.



В описании, размещенном на сайте Microsoft, говорится, что хакеры используют данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС Windows обычно работает с файлами-ярлыками, которые традиционно размещаются на Рабочем столе или в меню Пуск системы и как правило эти ярлыки указывают на конкретные локальные файлы или программы.

В случае с уязвимостью ярлык связан со злонамеренным программным обеспечением Stuxnet. Данное семейство злонамеренных программ включает в себя троянца, который при попадании на компьютер пытается сюда же загрузить и другие образцы вредоносных программ, в частности руткиты.

В корпорации говорят, что ярлык связан с удаленным программным обеспечением и при размещении USB-носителя в системе Windows пытается автоматически запустить ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было зафиксировано около 6000 случаев инфицирования. Первые же данные об этой угрозе появились еще 17 июня.

После исследования проблемы, инженеры корпорации сообщили, что хакерская система эксплуатирует невозможность Windows правильно обрабатывать файлы с расширением .lnk, применяемым к ярлыкам. За счет этого, троян даже не нужно запускать пользователю, просто нужно открыть флеш-накопитель в любом файловом менеджере, например в том же Проводнике.

В сообщении корпорации сказано, что изначально уязвимость была создана для работы c USB-накопителями, но она также может распространяться и через сетевые диски или доступные через WebDAV ресурсы.

Пока в корпорации не говорят, когда будет выпущено исправление, однако если оно не будет выпущено до следующего ежемесячного багфикса, то пользователи смогут получить патч лишь 10 августа. Сейчас же пользователи могут защищаться путем отключения отображения ярлыков на съемных носителях или за счет отключения сервиса WebClient. Оба метода выполняются через реестр Windows.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru