Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Проблема, вызванная небезопасными практиками программирования, может способствовать проведению атак с предварительной загрузкой DLL. Это может позволить злоумышленнику удаленно выполнить произвольный код с правами пользователя, запускающего уязвимое приложение. Атаку можно совершить в момент, когда пользователь открывает файл из ненадежного источника.

Утверждается, что уязвимость существует из-за того, что приложения пропускают некорректный путь при загрузке внешней библиотеки. Microsoft выпустила руководство для разработчиков, в котором разъясняется, как правильно использовать доступные интерфейсы прикладного программирования для предотвращения возникновения уязвимостей подобного класса.

Также компания обращается к сторонним поставщикам через программу исследований уязвимостей Microsoft (Microsoft Vulnerability Research Program), чтобы проинформировать их о наличии противодействия подобным брешам в операционной системе. Кроме этого, Microsoft активно изучает, какие еще приложения компании могут быть затронуты.

Стоит также упомянуть, что Microsoft выпустила инструмент, позволяющий системным администраторам снизить риск этого нового вектора атаки, изменив поведение загрузки библиотеки в системе или отдельных приложениях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Прямой финансовый ущерб: Дуров критикует Apple и Google

Павел Дуров раскритиковал Apple и Google. По мнению основателя Telegram, политики техногигантов наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру.

Apple уже на две недели задерживает обновление Telegram без объяснения причин и каких-либо отзывов со стороны компании, сообщил Дуров.

Он заявил, что предстоящее обновление Telegram должно “произвести революцию в том, как люди выражают свои мысли при обмене сообщениями”.

“Если так обращаются с Telegram, одним из 10 самых популярных приложений в мире, можно только представить, с какими трудностями сталкиваются небольшие разработчики приложений, — пишет Дуров. — Это не просто деморализует: это наносит прямой финансовый ущерб сотням тысяч мобильных приложений по всему миру”.

Бизнесмен в очередной раз раскритиковал комиссии Apple и Google. Речь о сборе в 30%, который компании берут с разработчиков за размещение в своих магазинах.

В июне Дуров уже обвинял Apple в намеренном ограничении веб-версий приложений. По его словам, Telegram Web не может в полной мере раскрыться на iOS-устройствах.

Apple может специально ухудшать качество веб-версий, чтобы подталкивать пользователей к скачиванию приложений из App Store, за которое она получает комиссию, считает Дуров.

Добавим, в феврале владелец Telegram раскритиковал и WhatsApp. Он назвал разработчиков мессенджера некомпетентными, предупредил пользователей о возможной утечке и рекомендовал не пользоваться сервисом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru