Критическую червеобразную брешь в Windows Server не замечали 17 лет

Олег Иванов 15 Июля 2020 - 09:15

...

На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг.

Проблема безопасности получила идентификатор CVE-2020-1350 и имя «SIGRed». Эксплуатация бреши допускает удалённое выполнение кода в системах Windows Server версий с 2003 по 2019. При этом SIGRed присвоили самый высокий уровень опасности — 10 из 10 по шкале CVSS.

Стоит отметить, что данная уязвимость — червеобразная. Другими словами, эксплойт может автоматически «размножиться» и перейти на другие уязвимые компьютеры в сети. Эта особенность ставит SIGRed в один ряд с опасной брешью EternalBlue в протоколе Server Message Block (SMB) и с BlueKeep в Remote Desktop Protocol (RDP).

Первыми на проблему безопасности наткнулись специалисты компании Check Point. По их словам, имплементация DNS от Microsoft недостаточно продуманна — её можно использовать в атаке, когда сервер парсит входящий запрос.

Эксперты выявили ошибку, которая приводит к переполнению буфера в функции «dns.exe!SigWireRead». Для успешной атаки злоумышленнику не обязательно находиться в той же сети, что и целевой DNS-сервер.

Check Point продемонстрировала SIGRed в действии на видео, которое доступно на YouTube. Специалисты отметили, что уязвимость существовала в системах более 17 лет.

К счастью, Microsoft устранила SIGRed, выпустив очередной ежемесячный набор обновлений.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 04 Декабря 2020 - 17:37

Windows Ошибки конфигурации программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Intel Microsoft

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

На Windows 10 проблемы WiFi-драйверов Intel вызывали BSOD-ошибку («синий экран смерти») и пугающие предупреждения Диспетчера устройств. Некоторые пользователи жаловались (PDF) также на неожиданный разрыв соединения при просмотре видео онлайн.

Пользователи Bluetooth-устройств (беспроводных мышей, клавиатур, наушников, стилусов) в основном столкнулись (PDF) с отказами и дестабилизацией связи. В некоторых системах Диспетчер устройств тоже показывал желтый восклицательный знак — в частности, после перезапуска устройства или по его выходе из спящего режима.

Зафиксированы также случаи, когда Диспетчер сигналил о проблеме во время простоя Bluetooth-устройства, а когда оно возобновляло работу, убирал его из списка. В своем бюллетене Intel упоминает еще один возможный сценарий — появление «ошибки рекламы» (No Advertisement) после выполнения сканирования BLE при запущенном приложении TruU.

Списки затронутых беспроводных адаптеров Intel приведены в соответствующих бюллетенях компании.