Эксплойт-кит Angler обходит средства защиты Microsoft EMET
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Эксплойт-кит Angler обходит средства защиты Microsoft EMET

Александр Панасенко 07 Июня 2016 - 09:06
...
Эксплойт-кит Angler обходит средства защиты Microsoft EMET

Специалисты компании FireEye обратили внимание на появление новой разновидности Angler, одного из наиболее распространённых эксплойт-китов для Windows. Она успешно обходит защиту последней версии разработанного Microsoft пакета EMET, эксплуатирует уязвимости во Flash и Silverlight и доставляет троян-вымогатель TeslaCrypt.

EMET (Enhanced Mitigation Experience Toolkit) — это бесплатное приложение Microsoft. Оно сводит воедино все настройки безопасности Windows и может быть использовано в качестве дополнительного уровня защиты от вредоносных программ в дополнение к файрволлу и антивирусу. Исследователи неоднократно предупреждали, что EMET небезупречен, и его можно обмануть. Теперь создатели Angler продемонстрировали это на практике.

Экслойты Angler, изученные специалистами FireEye, используют подпрограммы, встроенные в компонент Flash Player под названием Flash.ocx и относящуюся к Silverlight динамическую библиотеку Coreclr.dll для вызова функций управления памятью VirtualProtect и VirtualAlloc. Это позволяет им обойти и защиту памяти DEP, и эвристики, основанные на проверке адресов возврата, пишет xakep.ru.

EAF, один из компонентов EMET, призван затруднить доступ к таблицам адресов функций Windows API для шелл-кода. Другой компонент, EAF+, следит за тем, чтобы адреса на стеке вызовов не выходили за разумные пределы, замечает расхождение между указателем стека и указателем фрейма и проверяет обращения к таблицам адресов библиотек KERNEL32, NTDLL и KERNELBASE и к заголовкам исполняемых файлов некоторых модулей. Однако новым эксплойтам Angler ни EAF, ни EAF+ не помеха.

Защита от методов возвратно-ориентированного программирования (ROP), которую обеспечивает EMET, тоже не срабатывает, потому что эти эксплойты обходятся без них.

Специалисты FireEye признают, что простого и быстрого решения этой проблемы нет, и рекомендуют организациям вовремя обновлять программное обеспечение. Это поспособствует сокращению числа уязвимостей и уменьшит поле деятельности для эксплойтов.

обратили внимание на появление новой разновидности Angler, одного из наиболее распространённых эксплойт-китов для Windows. Она успешно обходит защиту последней версии разработанного Microsoft пакета EMET, эксплуатирует уязвимости во Flash и Silverlight и доставляет троян-вымогатель TeslaCrypt." />
Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка
Екатерина Быстрова 08 Июня 2026 - 13:20
Сбои программ Домашние пользователиКорпорации
ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка

У ВТБ сегодня явно не лучший день. Пока в США обсуждают загадочное приложение «Сириус», которое многие связывают с банком, российские пользователи массово жалуются на сбои в работе онлайн-сервисов ВТБ.

По данным сервиса Downdetector, только за последний час было зафиксировано более 3,4 тысячи обращений от клиентов.

Жалобы поступили как минимум из 21 города России. Пользователи пишут о проблемах с мобильным приложением и интернет-банком.

Наибольшее число сообщений о неполадках поступило из Санкт-Петербурга, Москвы и Московской области, а также Самарской и Ленинградской областей.

 

Сервис «Сбой.рф» рисует похожую картину. По его данным, количество сообщений о проблемах превысило две тысячи. При этом почти треть жалоб пришлась на Москву, ещё около 15% — на Санкт-Петербург.

На момент публикации ВТБ официально не прокомментировал ситуацию. РБК направил запрос в банк.

Сбой произошёл на фоне другой громкой истории вокруг ВТБ. Ранее стало известно, что приложение под названием «Сириус», официально выдающее себя за таймер продуктивности по методу Pomodoro, неожиданно поднялось на третье место среди бесплатных приложений американского App Store.

Журналисты и исследователи предположили, что под видом безобидного планировщика может скрываться очередной замаскированный клиент ВТБ для пользователей iPhone.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Для Android нашли сразу шесть новых зловредов: кража денег и слежка
Новость
Для Android нашли сразу шесть новых зловредов: кража денег и...
Владелец ПВЗ чуть не стал миллионером на фиктивных возвратах
Новость
Владелец ПВЗ чуть не стал миллионером на фиктивных возвратах
70% компаний в России используют западные системы резервного копирования
Новость
70% компаний в России используют западные системы резервного...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.