Symantec устранил уязвимость повышения привилегий в Endpoint Protection

Symantec устранил уязвимость повышения привилегий в Endpoint Protection

Symantec устранил уязвимость повышения привилегий в Endpoint Protection

Symantec устранил уязвимость локального повышения прав, затрагивающую версии Symantec Endpoint Protection до 14.2 RU2. В случае успешной эксплуатации эта брешь позволит атакующему выполнить код с правами SYSTEM.

О проблеме безопасности сообщил эксперт SafeBreach Labs Пелег Хадар. Хадар специализируется на поиске уязвимостей в антивирусных решениях.

Дыра в Symantec Endpoint Protection получила идентификатор CVE-2019-12758. Чтобы задействовать эту лазейку, злоумышленник должен обладать правами администратора на атакованном компьютере.

Степень опасности уязвимости на данный момент ещё не определена, однако известно, что такие проблемы получают средний или высокий уровень риска.

Используя CVE-2019-12758, киберпреступник может повысить свои права в скомпрометированной системе. Благодаря этому вредоносный код ещё глубже проникнет в ОС и от него сложнее будет избавиться.

Помимо этого, уязвимость позволяет обойти механизм самозащиты решения Symantec. Для этого злоумышленник может загрузить неподписанную DLL в процесс, подписанный Symantec.

«Процесс, в который можно внедрить DLL, изначально запущен от имени NT AUTHORITY\SYSTEM. Это значит, что у него самые высокие права в системе», — объясняет Хадар.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

До 99% показов рекламы на Smart TV формируют боты

Специалисты компании Servicepipe выяснили, что в некоторых рекламных кампаниях на Smart TV почти весь трафик может быть фальшивым — до 99% просмотров создают не люди, а боты.

Исследование проводилось в лаборатории анализа трафика Servicepipe. Эксперты изучали, как именно формируется аудитория рекламы на «умных» телевизорах.

По словам руководителя аналитического отдела Антона Чемякина, задача оказалась непростой: у Smart TV свои операционные системы и агенты — аналоги браузеров, но с ограниченными возможностями.

Кроме того, существует множество разных моделей устройств, что затрудняет анализ их сетевого поведения.

Для работы с таким трафиком специалисты адаптировали внутренние инструменты анализа сетевых данных, чтобы определить аномалии и оценить долю автоматизированных просмотров. В результате удалось выявить креативы, на которые приходилось непропорционально много «ботовых» показов.

Как оказалось, в некоторых случаях все запросы поступали с ботнетов, имитирующих активность реальных пользователей. Мошенники запускали до шести параллельных просмотров одной и той же рекламы, а общий объём фальшивых показов доходил до полумиллиона в день.

При этом запросы выполнялись из более чем 7,5 тысяч уникальных подсетей. Чемякин отметил, что это закономерное развитие ситуации:

«Мошенники идут туда, где есть деньги. С ростом рекламных бюджетов в сегменте Smart TV растёт и интерес к обману. По данным за 2024 год, объём фродового трафика в этой сфере по миру почти удвоился».

Иными словами, вместе с популярностью Smart TV растут и масштабы мошенничества — а значит, рекламодателям стоит внимательнее смотреть, кто на самом деле «смотрит» их рекламу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru