Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Румынский эксперт в области кибербезопасности опубликовал на GitHub код proof-of-concept, способный в течение нескольких секунд привести к сбою в работе (BSOD) всех текущих версий Windows. Код сработает даже если компьютер находится в заблокированном состоянии.

В этом случае исследователь Bitdefender Мариуш Тивадар (Marius Tivadar) использовал уязвимость в обработке образов файловой системы NTFS.

Код доказательства концепции, предоставленный экспертом, содержит криво сформированный NTFS-образ, который можно разместить на USB-накопителе. Если подключить этот накопитель к компьютеру с установленной Windows, система через несколько секунд «упадет» в BSOD.

«Автозапуск активирован по умолчанию», — пишет эксперт. — «Однако даже при отключенном автозапуске система обрушится при попытке доступа к файлу, например, в случае, если Защитник Windows попытается просканировать накопитель».

Специалист связался с Microsoft по поводу этого бага еще в июле прошлого года, однако компания тогда отказалась устранять проблему. Это привело к тому, что эксперт взял на себя ответственность опубликовать PoC-код несмотря на непропатченную брешь.

Microsoft уверяет, что проблема не так страшна, поскольку для ее эксплуатации требуется физический доступ к компьютеру жертвы. Исследователь, однако, не согласен с этим утверждением, отмечая, что проблему можно воспроизвести удаленно, воспользовавшись вредоносной программой.

Также Тивадар отметил, что компания не обратила внимания на тот факт, что баг можно использовать на заблокированной системе, что является реальной проблемой. Эксперт считает, что система в таком состоянии не должна считывать данные с произвольных USB-накопителей.

«Я убежден, что этот недостаток должен быть устранен. По моему мнению, ни один драйвер не должен загружаться, ни один код не должен выполняться, когда система заблокирована», — говорит Тивадар.

Специалист опубликовал также два видео, на которых он демонстрирует наличие проблемы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru