0-day в Windows позволяет перезаписать системные файлы, теперь есть патч

0-day в Windows позволяет перезаписать системные файлы, теперь есть патч

Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными. О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper.

Эксперт сообщила, что изначально она уведомила корпорацию Microsoft, отправив соответствующее электронное письмо в Microsoft Security Response Center (MSRC).

О выпуске патча в Twitter сообщил генеральный директор Acros Security Митя Колсек.

«Мы только что выпустили патч для 0-day #angrypolarbearbug, которую обнаружила SandboxEscaper. Уязвимость позволяет пользователю с низкими привилегиями переписать любой файл. В конечном счете это может привести к выполнению кода с правами SYSTEM», — пишет Колсек.

SandboxEscaper также опубликовала код эксплойта proof-of-concept (PoC), который перезаписывает системный драйвер pci.sys.

В настоящее время патч способен устранить проблему в 64-битных системах Windows 10 версии 1803. С тем, как работает патч можно ознакомиться на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision и Информзащита будут развивать SOC в сторону реагирования

Компании «Информзащита» и R-Vision сообщили о сотрудничестве, за счёт которого специалисты рассчитывают вывести центр мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center — SOC) на новый уровень.

Как сообщили представители обеих сторон, команда IZ:SOC, сервиса компании «Информзащита», усмотрела дополнительную ценность от использования продуктов R-Vision. Специалисты уже успели протестировать решения вендора и успешно интегрировали их в сервисы IZ:SOC.

«Интеграция продуктов R-Vision позволит нам сделать более прозрачным реагирование на инциденты, что особенно смогут оценить заказчики. Помимо этого, мы ожидаем увеличение скорости реагирования и снижение потенциального ущерба от киберинцидентов», — отметили в компании «Информзащита».

Кроме того, заказчики выиграют от этого сотрудничества ещё и потому, что им станет доступна расширенная функциональность мониторинга и реагирования, а также появится возможность доступа в личный кабинет с настраиваемыми дашбордами. Это позволит в режиме онлайн наблюдать всю статистику по киберинцидентам и их обработке.

Представители компании «Информзащита» также указали на расширение сотрудничества с заказчиками за счёт всей экосистемы продуктов R-Vision.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru