VMware в четверг опубликовали сообщение о двух обнаруженных важных уязвимостях, которые затрагивают несколько продуктов этой компании. Первая брешь, отслеживаемая как CVE-2016-5330, представляет собой проблему подмены DLL в VMware Tools для Windows. Уязвимость может быть использована для выполнения произвольного кода на целевой системе.
Об уязвимостях VMware сообщил в прошлом году исследователь и соучредитель голландской фирмы Securify Йорик Костер (Yorick Koster). Костер рассказал, что компания разобралась с этим вопросом в апреле, однако до сих пор подробности не обнародованы, чтобы дать возможность всем пользователям обновиться.
По Костера, уязвимость связана с компонентом VMware Host Guest Client Redirector в VMware Tools. Этот компонент используется для функции общих папок, что позволяет пользователям обмениваться файлами между гостевой и операционной системой-хостом.
Исследователь обнаружил, что Client Redirector внедряет DLL под именем vmhgfs.dll. Поскольку DLL загружается из относительного пути, Windows искала его, используя поиска динамически подключаемых библиотек.
Это позволяет злоумышленнику поместить вредоносную DLL в место, откуда он будет загружен до легитимного файла. Если Client Redirector загрузит вредоносную DLL злоумышленник может выполнить произвольный код с привилегиями текущего пользователя, что может привести к полной компрометации системы.
Для того, чтобы атака сработала, злоумышленник должен заставить пользователя открыть документ из расшаренного каталога, содержащего вредоносную DLL. Эксперт также утверждает, что если WebDAV Mini-Redirector был включен, то атака может быть запущена из интернета.
Mini-Redirector – клиент, позволяющий пользователям получить доступ к удаленным ресурсам через интернет, как если бы они были в локальной сети. Злоумышленник может создать свой собственный вредоносный сайт и использовать его для размещения документа и вредоносной DLL. Таким образом, уязвимость можно проэксплуатировать, заманив пользователя на этот сайт и заставив открыть документ.
Koster сказал VMware, что избавиться от уязвимости можно просто проверяя, чтобы DLL была загруженного из абсолютного пути. Эта брешь затрагивает VMware vSphere Hypervisor (ESXi), Workstation Player и Pro и Fusion.
Еще одна уязвимость была раскрыта VMware в четверг и является проблемой подмены заголовка HTTP, затрагивает vCenter Server и ESXi. Недостаток вызван отсутствием проверки входных данных, позволяет злоумышленнику установить произвольные заголовки HTTP и cookies, а также запускать межсайтовый скриптинг (XSS) или вредоносные переадресации.
Уязвимость отслеживается как CVE-2016-5331. О ней было сообщено VMware несколькими исследователями.
В ночь на 1 апреля резко выросло количество жалоб на работу мессенджера Telegram. При этом, судя по сообщениям пользователей, затруднения носят не кратковременный, а продолжительный характер.
О сбое сообщило агентство Ura.RU со ссылкой на сервисы, отслеживающие сетевые сбои. По его оценке, резкий рост числа жалоб был зафиксирован около двух часов ночи.
Как пишет телеграм-канал «Санкт-Петербург Life», количество жалоб выросло в два раза. Однако по другим оценкам, рост мог достигать пятикратного уровня.
По оценкам «Фонтанки», наибольшее число жалоб поступает из Санкт-Петербурга, Ленинградской и Брянской областей. Проблемы наблюдаются и у пользователей за пределами России, однако в основном они сосредоточены в Нидерландах, которые служат точкой входа для многих популярных VPN-сервисов.
Суть жалоб, как сообщает Ura.RU, сводится к тому, что пользователям не приходят сообщения и не открываются вложенные файлы. В издании связали происходящее с продолжающимися техническими ограничениями в работе мессенджера со стороны регулятора.
Роскомнадзор начал замедлять Telegram с 10 февраля. Фактически этот процесс стартовал на несколько дней раньше. Официальной причиной называлось отсутствие системной борьбы с мошенничеством, вымогательством и вовлечением пользователей в противоправную деятельность.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
