Microsoft выпустила инструмент для определения причин уязвимостей

Олег Иванов 05 Октября 2017 - 07:37

Домашние пользователи

Общее

Windows

Microsoft

Средства поиска уязвимостей

Уязвимости программ

...

Microsoft выпустила инструмент для определения причин уязвимостей

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).

Используя WinDbg и TTD, VulnScan может автоматически выявить основную причину наиболее распространенных типов проблем с повреждением памяти, за это отвечает специальный механизм – PageHeap. Проблемы с памятью, которые поддерживает VulnScan, приведены в списке ниже:

Переполнение буфера, уязвимости чтения-записи за пределами поля (out-of-bounds read/write).
Использование после освобождения (use after free).
Ошибка несоответствия используемых типов данных (type confusion).
Использование неинициализированной памяти (Uninitialized memory use).

MSRC использует VulnScan как часть автоматизированной структуры Sonar. Sonar обрабатывает доказательства концептов уязвимостей на всех поддерживаемых платформах и версиях программного обеспечения.

За 10-месячный период, в течение которого VulnScan использовался для сортировки всех проблем с повреждением памяти в Microsoft Edge, Microsoft Internet Explorer и продуктах Microsoft Office, степень его успешности составила 85%. Он сэкономил примерно 500 часов времени инженеров MSRC.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Августа 2025 - 12:59

Фишинг Малый и средний бизнес Корпорации F6

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Вместо настоящего приглашения они присылают поддельную ссылку, которая ведёт на фишинговый ресурс. Пользователь сначала проходит несколько капч, а затем попадает на страницу входа в Google-аккаунт.

После ввода логина и пароля у жертвы дополнительно запрашивают код подтверждения. Именно этот код нужен атакующим, чтобы перехватить доступ ещё и к Telegram.

Чтобы ускорить процесс и не дать жертве времени на сомнения, мошенники могут параллельно писать или звонить, торопя с вводом данных.

Получив доступ к Google-аккаунту, они проверяют, есть ли привязанные криптокошельки или биржевые сервисы, и могут использовать учётку для поиска конфиденциальной информации или доступа к банковским ресурсам.

По словам специалистов, в этой схеме ничего принципиально нового нет — это классическая комбинация общения в мессенджере и фишинговой ссылки. Но легенда с «бизнес-версией Zoom» и дополнительное давление на жертву делают атаку убедительнее.

Microsoft выпустила инструмент для определения причин уязвимостей

Читайте также