Microsoft устранила Spectre Variant 4 и еще 50 уязвимостей

Microsoft устранила Spectre Variant 4 и еще 50 уязвимостей

Корпорация Microsoft выпустила очередной набор ежемесячных обновлений, который устраняет в общей сложности 51 уязвимость. Среди этих брешей имеется и недавно открытая Google и Microsoft Spectre Variant 4 (CVE-2018-3639).

Обнаруженная в конце мая Spectre Variant 4 считается самой грозной уязвимостью из всех вариантов Spectre.

Ошибка возникала из-за спекулятивного исполнения — функции, обнаруженной во всех современных процессорах. Эта функция позволяет повысить производительность за счет вычислений и последующего отказа от ненужных данных.

Также среди наиболее серьезных брешей, устраненных Microsoft в этом месяце, есть CVE-2018-8225 — этот баг присутствует в Windows DNSAPI и позволяет удаленно выполнить код. В результате успешной эксплуатации данного недостатка — для этого требуется отправить вредоносный запрос DNS — атакующий может получить контроль над целевой системой (Windows или Windows Server).

«Существует несколько способов атаки с использованием этой уязвимости. Например, злоумышленник может попытаться осуществить “Человек посередине”, однако наиболее вероятный сценарий — заставить целевой DNS-сервер запросить вредоносный сервер, который отправит специально сформированный ответ. Это можно сделать из командной строки», — объясняет специалист из Trend Micro Дастин Чайлдс.

Также администраторам категорически рекомендуется обратить внимание на CVE-2018-8231 — брешь удаленного выполнения кода в Http.sys. Как и CVE-2018-8225, этот баг позволяет удаленно взломать сервер с помощью вредоносного пакета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru