Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Проблема, вызванная небезопасными практиками программирования, может способствовать проведению атак с предварительной загрузкой DLL. Это может позволить злоумышленнику удаленно выполнить произвольный код с правами пользователя, запускающего уязвимое приложение. Атаку можно совершить в момент, когда пользователь открывает файл из ненадежного источника.

Утверждается, что уязвимость существует из-за того, что приложения пропускают некорректный путь при загрузке внешней библиотеки. Microsoft выпустила руководство для разработчиков, в котором разъясняется, как правильно использовать доступные интерфейсы прикладного программирования для предотвращения возникновения уязвимостей подобного класса.

Также компания обращается к сторонним поставщикам через программу исследований уязвимостей Microsoft (Microsoft Vulnerability Research Program), чтобы проинформировать их о наличии противодействия подобным брешам в операционной системе. Кроме этого, Microsoft активно изучает, какие еще приложения компании могут быть затронуты.

Стоит также упомянуть, что Microsoft выпустила инструмент, позволяющий системным администраторам снизить риск этого нового вектора атаки, изменив поведение загрузки библиотеки в системе или отдельных приложениях.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Хакеры, из-за которых TalkTalk потеряла £77 млн, отправились в тюрьму

Двое киберпреступников, атаковавших сайт TalkTalk, отправились в тюрьму. По словам представителей TalkTalk, из-за этой утечки компания лишилась £77 миллионов. Теперь 23-летний Мэтью Хэнли и его друг 21-летний Коннор Эллсопп, оба из Тамуорта, графство Стаффордшир, будут отбывать срок за решеткой.

Злоумышленники признались, что участвовали в масштабной утечке данных в 2015 году, которая затронула 1,6 миллионов аккаунтов. Хэнли, которого описывают как «преданного хакера», поделился информацией о более чем 8 000 клиентах с Эллсоппом.

Суд приговорил Хэнли к 12 месяцам тюрьмы, а Эллсопп получил восемь. Суд отметил неординарный талант подельников, однако направлен он был, судя по всему, не на благие дела.

«Я уверена в том, что ваши действия стали причиной дискомфорта и стресса для тысяч пользователей TalkTalk», — заявила судья.

Суд признал, что конкретно Хэнли и Эллсопп не использовали для проникновения уязвимость в системах TalkTalk. Они просто подключились к злонамеренной кибероперации на определенном ее этапе.

По версии следствия, как передает BBC, в атаке принимали участие до 10 киберпреступников.

Хэнли также удалось получить имена и пароли от сервера, принадлежащего Nasa.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru