0Patch выпустил временный патч для критической дыры в Windows 10

Олег Иванов 25 Февраля 2020 - 09:00

Домашние пользователи

...

Пока Microsoft работает над устранением проблем с обновлением под номером KB4532693, использующие Windows 10 1903 и 1909 корпорации вынуждены откладывать инсталляцию патчей безопасности. К счастью, независимые специалисты предлагают временное решение, которое поможет снизить риск эксплуатации критической уязвимости.

Речь идёт о проблеме безопасности в Explorer 9, 10 и 11, которой присвоили идентификатор CVE-2020-0674. Воспользовавшись этой брешью, атакующий может удалённо выполнить код.

На сегодняшний день есть информация об эксплуатации этой уязвимости в отдельных целевых атаках. Таким образом, у организаций есть реальный повод переживать насчёт своей безопасности. Использовать брешь относительно легко — достаточно заманить жертву на специальный веб-сайт.

Чтобы избавить пользователей от проблем, Microsoft выпустила в феврале соответствующее обновление. Однако на деле корпорация лишь создала дополнительную головную боль для части клиентов.

И тут на выручку в очередной раз пришли эксперты из 0Patch, разработав микропатч, который можно установить без перезагрузки компьютера. При этом специалисты портировали его под Windows 10 1903 и 1909.

Если вы скачали и установили разработку 0Patch, можете зайти на специальную старицу, которая поможет проверить корректность инсталляции патча. Для этого нужно использовать браузер Internet Explorer 11 и системы Windows 7, Server 2008 R2, Windows 10 1903 или 1909.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 05 Августа 2020 - 11:24

Утечки информации Умышленные утечки информации Кража данных Корпорации VPN-клиенты [taxonomy_vocabulary_2]

На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов

Неизвестный киберпреступник опубликовал на одном из русскоязычных хакерских форумов имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure. Все данные размещены в виде простого текста.

Издание ZDNet совместно с компанией KELA успели проанализировать копию слитой базы. Оказалось, что все данные подлинные.

В БД можно найти следующую информацию:

IP-адреса VPN-серверов Pulse Secure.
Версию используемой прошивки.
Ключи SSH для каждого севера.
Список локальных пользователей, а также принадлежащие им пароли.
Детали аккаунта администратора.
Информацию о последнем входе (включая имена пользователей и пароли в виде простого текста).
Cookies сессии VPN.

Специалист, известный в Twitter под псевдонимом «Bank Security», обратил внимание на интересную особенность слитой базы данных. Фигурирующие в списке злоумышленника VPN-серверы Pulse Secure работали на уязвимой версии прошивки. Речь идёт о бреши под идентификатором CVE-2019-11510.

Исследователь полагает, что киберпреступник просканировал сеть на предмет уязвимых северов, после чего задействовал эксплойт для CVE-2019-11510, позволивший ему проникнуть в систему и извлечь данные.

Если верить временным меткам на файлах, злоумышленник составил список данных в период между 24 июня и 8 июля 2020 года.