Новая возможность блокировки «zero-day»

Новая возможность блокировки «zero-day»

Для пользователей Adobe Reader и Acrobat, работающих в системе Windows, разработано новое решение, позволяющее блокировать атаки, нацеленных на «zero-day» -уязвимость. Компании Microsoft и Adobe Systems представили последнюю версию EMET 2.0.  

Как известно, в Adobe Reader и Acrobat была обнаружена «zero-day» - уязвимость. В пятницу, компании представили обновленную версию программы Enhanced Mitigation Experience Toolkit (EMET 2.0), которая позволяет блокировать выполнение вредоносного кода.

Совместно с анонсом был опубликован отчет, в котором сообщалось, что  данный эксплойт мог обходить функцию предотвращения выполнения данных (DEP), используя методы возвратно-ориентированного программирования (ROP).

Как пояснили в своем блоге эксперты в области безопасности компании Microsoft, обычно, функция случайного распределения памяти (ASLR), может предотвратить выполнение вредоносного кода. Однако, эксплойт работает с библиотекой DLL (icucnv36.dll), которой не нужно включения ASLR, а без включенной ASLR, библиотека DLL всегда будет загружена по определенному адресу и вредоносный код  может быть запущен в любой момент. Принцип действия EMET 2.0 заключается в том, что при запуске программы, активируется случайное распределение памяти (ASLR) и экспортируется адресная таблица фильтрации доступа, в результате чего блокируется выполнение вредоносного кода.

Компания Adobe не стала вдаваться в подробности по технической части уязвимости. Однако, по мнению компании Secunia, уязвимость в Reader и Acrobat возникла из-за «граничной ошибки в библиотеке CoolType.dll, когда обрабатывается значение поля  'uniqueName' в таблице шрифтов… Ошибка может быть использована, чтобы вызвать стековое переполнения буфера, например, при открытии вредоносного PDF файла, содержащего специально сформированный встроенный шрифт».

Microsoft и Adobe так же сообщили, что EMET прошла предварительные тесты, и предложили пользователям, провести самостоятельное тестирование на своих системах.

Adobe планирует выпустить обновление, но когда это произойдет не известно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Немкин назвал важной мерой усиление ответственности для дропов

Член Комитета Госдумы по информационной политике Антон Немкин назвал инициативу по введению уголовной ответственности за дропперство (посредничество при выводе средств, похищенных киберпреступниками и мошенниками) давно ожидаемым шагом.

Как отметил парламентарий в комментарии для «РИА Новости», без участия дропов большинство мошеннических схем просто не работает. В некоторых случаях, по его словам, их роль является ключевой.

Именно дропы, по словам Антона Немкина, обеспечивают вывод похищенных средств, что позволяет организаторам преступлений оставаться вне поля зрения правоохранительных органов. В результате каждый, кто соглашается участвовать в такой цепочке, становится её соучастником.

Последствия, как предупредил депутат, могут быть серьёзными уже сейчас, даже до вступления закона в силу: от блокировки банковских счетов до уголовного преследования. Прецеденты уже имеются. Так, в Санкт-Петербурге два человека были осуждены на три года лишения свободы с возмещением ущерба пенсионеру, у которого телефонные мошенники похитили почти 4 млн рублей. Осуждённые участвовали в обналичивании этих средств.

«Важно понимать: дроп — это не просто "исполнитель по глупости". Даже если человек не знает всей схемы и "просто дал карту за процент" — он становится участником преступной группы. Это не административное правонарушение, а соучастие в серьёзных преступлениях, включая мошенничество, отмывание денег и содействие кибератакам. Введение уголовной ответственности закроет эту "серую зону" и сделает наказание более чётким и неотвратимым», — подчеркнул Антон Немкин.

Законопроект о введении уголовной ответственности за участие в дропперских схемах уже поддержан правительственной комиссией и в ближайшее время будет внесён в Госдуму.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru