Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Проблема, вызванная небезопасными практиками программирования, может способствовать проведению атак с предварительной загрузкой DLL. Это может позволить злоумышленнику удаленно выполнить произвольный код с правами пользователя, запускающего уязвимое приложение. Атаку можно совершить в момент, когда пользователь открывает файл из ненадежного источника.

Утверждается, что уязвимость существует из-за того, что приложения пропускают некорректный путь при загрузке внешней библиотеки. Microsoft выпустила руководство для разработчиков, в котором разъясняется, как правильно использовать доступные интерфейсы прикладного программирования для предотвращения возникновения уязвимостей подобного класса.

Также компания обращается к сторонним поставщикам через программу исследований уязвимостей Microsoft (Microsoft Vulnerability Research Program), чтобы проинформировать их о наличии противодействия подобным брешам в операционной системе. Кроме этого, Microsoft активно изучает, какие еще приложения компании могут быть затронуты.

Стоит также упомянуть, что Microsoft выпустила инструмент, позволяющий системным администраторам снизить риск этого нового вектора атаки, изменив поведение загрузки библиотеки в системе или отдельных приложениях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast: Мы собираем данные пользователей, но они обезличены

Недавно антивирусная компания Avast стала объектом критики из-за расширений для браузеров Firefox и Opera, которые якобы собирали данные пользователей. Теперь Онджей Влчек, технический директор Avast Software, прокомментировал ситуацию, отметив, что пользователям не стоит беспокоиться — их конфиденциальность не нарушается.

По словам Онджея, вся информация, которую продаёт компания, обезличена. Другими словами, связать собираемые данные с конкретным человеком не представляется возможным.

При этом представитель антивирусной компании подтвердил, что история веб-активности пользователей расширений действительно собирается. Однако есть один нюанс — перед тем как попасть на серверы Avast, все данные проходят обработку, в ходе которой удаляются любые мелочи, способные выдать владельца этих данных.

После этого собранная информация также анализируется компанией Jumpshot (на 65% принадлежит Avast), а уж затем продаётся инвесторам.

«Таким образом, мы не допускаем, чтобы в руки третьих лиц попали данные, позволяющие идентифицировать конкретного пользователя», — заключил Онджей Влчек.

Напомним, что Mozilla удалила расширения браузера Firefox от Avast и AVG. Причина — многочисленные сообщения от проверенных источников о сборе пользовательских данных и истории браузера.

Всего под нож попали четыре аддона: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru