Критическую червеобразную брешь в Windows Server не замечали 17 лет

Олег Иванов 15 Июля 2020 - 09:15

...

На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг.

Проблема безопасности получила идентификатор CVE-2020-1350 и имя «SIGRed». Эксплуатация бреши допускает удалённое выполнение кода в системах Windows Server версий с 2003 по 2019. При этом SIGRed присвоили самый высокий уровень опасности — 10 из 10 по шкале CVSS.

Стоит отметить, что данная уязвимость — червеобразная. Другими словами, эксплойт может автоматически «размножиться» и перейти на другие уязвимые компьютеры в сети. Эта особенность ставит SIGRed в один ряд с опасной брешью EternalBlue в протоколе Server Message Block (SMB) и с BlueKeep в Remote Desktop Protocol (RDP).

Первыми на проблему безопасности наткнулись специалисты компании Check Point. По их словам, имплементация DNS от Microsoft недостаточно продуманна — её можно использовать в атаке, когда сервер парсит входящий запрос.

Эксперты выявили ошибку, которая приводит к переполнению буфера в функции «dns.exe!SigWireRead». Для успешной атаки злоумышленнику не обязательно находиться в той же сети, что и целевой DNS-сервер.

Check Point продемонстрировала SIGRed в действии на видео, которое доступно на YouTube. Специалисты отметили, что уязвимость существовала в системах более 17 лет.

К счастью, Microsoft устранила SIGRed, выпустив очередной ежемесячный набор обновлений.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Яков Шпунт 29 Января 2026 - 16:15

Мошенничество Домашние пользователи

Мошенники украли у россиян не менее 275 млрд рублей за 2025 год

В ходе заседания Совета Федерации заместитель председателя правления Сбербанка Станислав Кузнецов оценил объём средств, похищенных у россиян в результате дистанционного мошенничества в 2025 году, в диапазоне от 275 до 295 млрд рублей.

Об этой оценке сообщило РБК в репортаже с заседания верхней палаты парламента. Она оказалась ниже прогнозов, которые Станислав Кузнецов озвучивал ранее.

Так, на SOC Forum 2025 он оценивал возможный ущерб от дистанционного мошенничества на уровне 340–360 млрд рублей. В итоге показатели 2025 года практически совпали с результатами 2024-го, которые CISO Сбербанка озвучил в Совете Федерации в начале 2025 года.

При этом оценка Сбербанка существенно превышает данные правоохранительных органов и регулятора. По информации МВД, объём ущерба составил около 200 млрд рублей, а Банк России оценил его в 21,4 млрд рублей по итогам девяти месяцев 2025 года.

Такое расхождение Станислав Кузнецов объяснил различиями в методиках подсчёта: МВД учитывает только суммы по заявлениям, поступившим в полицию, тогда как Центробанк опирается на данные о переводах через банковские приложения.

Кроме того, мошенники всё активнее используют наличные расчёты. Как отметил Станислав Кузнецов, по статистике ВТБ, на наличные приходится около половины всех платежей в мошеннических схемах.

В расчёты Сбербанка включены не только переводы и снятия средств в банкоматах, но и передача кредитных денег, а также средства, полученные жертвами от продажи имущества, включая недвижимость. Учитывались и деньги, которые пострадавшие хранили вне финансовых организаций.

Говоря об эффективности мер противодействия мошенничеству, Станислав Кузнецов выделил несколько показательных факторов:

граждане всё чаще прерывают разговоры с мошенниками, несмотря на то что общее число мошеннических звонков не снижается;
количество уголовных дел по фактам мошенничества в 2025 году выросло примерно на треть.

В результате 2025 год стал первым, когда общий объём похищенных средств не увеличился. Это произошло вопреки ожиданиям: ещё осенью Станислав Кузнецов прогнозировал рост ущерба на 15–20% по сравнению с 2024 годом.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »