Некорректный патч Microsoft открывает сторонние RDP-клиенты для атаки

Олег Иванов 14 Мая 2020 - 18:19

Домашние пользователи

...

В июле 2019 года эксперты рассказали об атаке «Reverse RDP», в ходе которой злоумышленники могут использовать уязвимость вида Path Traversal для компрометации серверов. Microsoft выпустила патч, но оказалось, что проблему он не решил.

Речь идёт об уязвимости, известной под идентификатором CVE-2019-0887, которую разработчики якобы устранили с выходом июльского набора патчей в 2019 году.

Однако позже экспертам удалось обойти исправление от Microsoft, просто заменив в путях обратные слеши на обычные. Корпорация признала наличие проблемы и выпучила повторный патч в феврале 2020 года.

Тем не менее команда Check Point выяснила, что Microsoft, по сути, прошлась лишь по поверхности бреши, оставив её корень без внимания. А основная проблема меж тем скрывается в API-функции PathCchCanonicalize.

Таким образом, решение Microsoft отрабатывает нормально в случае со встроенным в Windows RDP-клиентом. А вот сторонние клиенты этот патч уже не в состоянии защитить.

В результате заражённый вредоносной программой компьютер может получить контроль над любым клиентом, который попытается подключиться к нему. Например, если сотрудник ИТ-отдела захочет удалённо подключиться к заражённому корпоративному компьютеру, то вредонос сможет поразить устройство этого сотрудника.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 09:31

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

Некорректный патч Microsoft открывает сторонние RDP-клиенты для атаки

Читайте также