Сенат США запретил использование продукции Касперского в госучреждениях

Сенат США запретил использование продукции Касперского в госучреждениях

Сенат Конгресса США в понедельник одобрил норму, запрещающую американским федеральным ведомствам использовать программное обеспечение российской компании "Лаборатория Касперского". Данная поправка была включена в законопроект о бюджете Пентагона на 2018 финансовый год, он был принят 89 голосами "за", против него выступили лишь восемь сенаторов.

Таким образом, верхняя палата Конгресса законодательно закрепила решение администрации президента США Дональда Трампа отказаться от продукции этой компании. Автором данной поправки выступила сенатор-демократ Джин Шахин, по ее словам, это позволит ликвидировать "реальную уязвимость" в национальной безопасности США. Ограничение коснется как гражданских, так и военных ведомств, пишет tass.ru.

Теперь эту же меру должны согласовать с Палатой представителей американского Конгресса, только затем она будет отправлена на подпись к президенту США, чтобы обрести силу закона.

Министерство внутренней безопасности США в среду распространило заявление, в котором призвало американские госучреждения отказаться от продуктов "Лаборатории Касперского". 11 июля она была исключена из двух списков поставщиков, чью продукцию можно закупать для использования в американских государственных структурах.

Пресс-секретарь президента России Дмитрий Песков назвал решение властей США вокруг "Лаборатории Касперского" политизированным. Российские власти охарактеризовали нынешние шаги правительства США как проявление нечестных методов конкурентной борьбы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

На .msc-файлы злоумышленники перешли после того, как Microsoft приняла ряд защитных мер, затрудняющих проведение фишинговых атак с помощью ярлыков и файлов OneNote.

Windows MSC используются в Консоли управления (MMC) для настройки различных компонентов операционной системы, а также для создания кастомного представления часто используемых инструментов.

Команда исследователей из компании Elastic обнаружила новую технику распространения MSC-файлов и эксплуатации старой, но незакрытой уязвимости межсайтового скриптинга в Windows. Ранее эта XSS, затрагивающая библиотеку apds.dll, использовалась для установки Cobalt Strike.

Специалисты Elastic нашли образец (sccm-updater.msc), загруженный на VirusTotal 6 июня 2024 года. Оказалось, что этот семпл использовал вектор GrimResource, что означает применение техники в реальных кибератаках. Интересно, что ни один антивирус не выявил угрозу.

Отметим также, что вредоносные MSC-файлы, участвующие в GrimResource, эксплуатируют дыру в apds.dll, которая позволяет выполнять JavaScript-код с помощью специально подготовленных URL.

Microsoft узнала об этой уязвимости ещё в октябре 2018 года, однако корпорация тогда посчитала, что уровень проблемы не соответствует подходящим под патчинг критериям.

В Elastic также уточнили, что упомянутая брешь может использоваться в связке с техникой DotNetToJScript. Они вместе позволяют выполнять .NET-код через JavaScript-движок.

Специалисты поделились в соцсети X видеодемонстрацией GrimResource:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru