Microsoft устранила слитую через Twitter 0-day уязвимость

Microsoft устранила слитую через Twitter 0-day уязвимость

В рамках очередного «вторника патчинга» Microsoft устранила в общей сложности 62 недостатка безопасности, включая 0-day уязвимость, данные о которой были слиты независимым исследователем через социальную платформу Twitter.

Также в этом месяце важные апдейты безопасности получили продукты Microsoft Edge, Internet Explorer, ASP.NET, .NET-фреймворк, компонент браузера Edge ChakraCore, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office.

Но, конечно, самой опасной брешью, которая теперь устранена, является именно CVE-2018-8440. Она позволяет уже присутствующему на машине вредоносу повысить свои права до SYSTEM. Баг затрагивает планировщик задач и связан с обработкой ALPC (Advanced Local Procedure Call).

Подробные сведения об этой уязвимости были опубликованы в конце августа в Twitter. Причем среди информации также присутствовала ссылка на PoC-код, который размещался на GitHub. То есть готовый эксплойт мог использовать любой желающий. Это представляло серьезную проблему, так как патча еще не было.

Вылилось это именно в то, чего многие эксперты в области безопасности и ожидали — уязвимость нулевого дня начала использовать группа киберпреступников, известная как PowerPool.

17 из 62 исправленных уязвимостей получили статус критических. Также были исправлены опасные недостатки в Adobe Flash Player, о них можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Штатах озаботились присутствием компании ИнфоТеКС

Присутствие компании «ИнфоТеКС» в США озаботило федеральных следователей, которые считают, что такое положение дел может угрожать кибербезопасности целой страны. Об этом говорится в расследовании Forensic News, опубликованном в четверг.

Внимание Forensic News почему-то привлекло наличие у «ИнфоТеКС» лицензий, выданных ФСБ России (перечислены на официальном сайте компании). В связи с этим следователям кажется подозрительным, что «ИнфоТеКС» уже более 20 лет поддерживает работу юридических лиц на территории США.

Как пишет Forensic News, ссылаясь на одного из сотрудников российской компании, среди американских клиентов «ИнфоТеКС» были Cigna, Ратгерский университет и Медицинский центр Университета Хакенсак.

Учитывая предположительную связь «ИнфоТеКС» с российскими спецслужбами, американские специалисты, занимающиеся национальной безопасностью, видят определённые риски в присутствии компании в Штатах.

Согласно опубликованному Forensic News расследованию, представители издания в течение полугода собирали документы из различных юрисдикций в США и за рубежом. Помимо этого, сотрудники общались с рядом источников, якобы знакомых с деятельностью «ИнфоТеКС». После этого Forensic News решило поднять шум по поводу того, почему «тесно связанная с российским правительством компания работает в США».

Также издание ссылается на возможность присутствия бэкдоров в шифровании «ИнфоТеКС», которые якобы могут использоваться киберпреступниками. В этом ключе упоминается давний отчёт Motherboard, в котором описываются уязвимости российских алгоритмов шифрования «Кузнечик» и «Стрибог».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru