Некорректный патч Microsoft открывает сторонние RDP-клиенты для атаки

Некорректный патч Microsoft открывает сторонние RDP-клиенты для атаки

Некорректный патч Microsoft открывает сторонние RDP-клиенты для атаки

В июле 2019 года эксперты рассказали об атаке «Reverse RDP», в ходе которой злоумышленники могут использовать уязвимость вида Path Traversal для компрометации серверов. Microsoft выпустила патч, но оказалось, что проблему он не решил.

Речь идёт об уязвимости, известной под идентификатором CVE-2019-0887, которую разработчики якобы устранили с выходом июльского набора патчей в 2019 году.

Однако позже экспертам удалось обойти исправление от Microsoft, просто заменив в путях обратные слеши на обычные. Корпорация признала наличие проблемы и выпучила повторный патч в феврале 2020 года.

Тем не менее команда Check Point выяснила, что Microsoft, по сути, прошлась лишь по поверхности бреши, оставив её корень без внимания. А основная проблема меж тем скрывается в API-функции PathCchCanonicalize.

Таким образом, решение Microsoft отрабатывает нормально в случае со встроенным в Windows RDP-клиентом. А вот сторонние клиенты этот патч уже не в состоянии защитить.

В результате заражённый вредоносной программой компьютер может получить контроль над любым клиентом, который попытается подключиться к нему. Например, если сотрудник ИТ-отдела захочет удалённо подключиться к заражённому корпоративному компьютеру, то вредонос сможет поразить устройство этого сотрудника.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян сталкиваются с подозрительными письмами каждый день

Почти половина россиян каждый день сталкиваются с подозрительными письмами в своей электронной почте. Об этом говорят результаты совместного исследования «Лаборатории Касперского», Почты Mail и Hi-Tech Mail.

Согласно опросу, 44% респондентов получают такие сообщения ежедневно, ещё 24% — хотя бы раз в неделю. Под «подозрительными» пользователи чаще всего понимают фишинг, скам или банальный спам.

Главные тревожные сигналы для людей — странный адрес отправителя или сомнительные контакты (так ответили 26% участников опроса). На втором месте — слишком уж заманчивые предложения вроде «вы выиграли приз» или «лёгкий заработок» (23%).

Ещё 19% настораживает срочность в письме: когда просят немедленно перейти по ссылке, открыть вложение или перевести деньги. Реже обращают внимание на ошибки в тексте, несоответствие оформления бренду или неожиданное содержание письма. Интересно, что просьбы ввести пароли и платёжные данные тревожат лишь 2% опрошенных.

Как реагируют пользователи? Большинство (63%) просто удаляют такие письма, не открывая. 19% отправляют их в «Спам». А 15% всё же открывают, но дальше этого дело не идёт — ни по ссылкам, ни к вложениям они не прикасаются.

Эксперты напоминают: мошенники активно используют приёмы социальной инженерии и постоянно совершенствуют технику атак.

«Чтобы не попасться, проверяйте адрес отправителя, внимательно относитесь к любым “срочным” письмам и ссылкам, особенно если они ведут на незнакомые ресурсы», — советует спам-аналитик «Лаборатории Касперского» Анна Лазаричева.

По словам руководителя группы спам-анализа Почты Mail Дмитрия Морякова, только за первые шесть месяцев 2025 года антиспам-системы заблокировали более 13,7 млрд нежелательных писем. Технологии фильтрации постоянно дорабатываются, и сейчас сервис заявляет о блокировке 100% спама, создавая для пользователей максимально безопасную почтовую среду.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru