Google опубликовал код эксплойта для критического RCE-бага в Windows 10

Google опубликовал код эксплойта для критического RCE-бага в Windows 10

Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода.

Ранее исследователи Google Project Zero обнаружили уязвимость, которой позже был присвоен идентификатор CVE-2021-24093. Баг затрагивает API Windows, отвечающее за рендеринг текста, — Microsoft DirectWrite.

По словам специалистов, они донесли до Microsoft информацию о баге ещё в ноябре. Разработчики в этот раз не стали тянуть с выпуском патча и разослали его вместе с февральским набором обновлений.

Опасность выявленной уязвимости заключается в охвате многих версий Windows 10 и Windows Server. Брешь затрагивает даже последний релиз под номером 20H2. Спустя 90 дней после того, как команда Google Project Zero нашла баг, эксперты опубликовали код эксплойта, предназначенный для демонстрации наличия дыры на полностью пропатченных на тот момент системах Windows 10 1909.

«Proof-of-concept содержится в виде шрифта TrueType вместе с HTML-файлом, который встраивает и отображает символ AE. PoC-код способен вызвать баг на полностью обновлённой системе Windows 10 1909, а также во всех современных браузерах», — писали исследователи.

Стоит отметить, что DirectWrite API используется для растеризации шрифта в популярных браузерах: Chrome, Firefox и Edge. Таким образом, злоумышленник может использовать уязвимость для повреждения памяти и выполнения произвольного кода.

Использовать уязвимость можно с помощью веб-сайтов со специально подготовленным шрифтом TrueType, достаточно лишь заманить жертву на такие ресурсы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2020 году спрос на страховки от киберпреступлений вырос в 5 раз

Логично, что популярность страховки от киберпреступлений значительно увеличилась после массового перехода на удалёнку и пандемии коронавирусной инфекции COVID-19. Именно такую статистику подтверждают представители Всероссийского союза страховщиков (ВСС).

Как объяснила «Известиям» Светлана Гусар, вице-президент ВСС, в 2020 году число приобретённых полисов, покрывающих ущерб от киберпреступлений, увеличилось в пять раз в сравнении с 2019 годом. Общая цифра составила 955 полисов.

По словам Гусар, больше всех договорами на страхование от киберпреступлений интересуются прежде всего кредитные организации, а также компании ИТ-сферы, особенно оказывающие услуги по архивному хранению данных.

К слову, данные брокеров несколько отличаются от того, что озвучили в ВСС. Например, председатель совета Ассоциации профессиональных страховых брокеров (АПСБ) Катерина Якунина заявила, что они заключили несколько десятков крупных договоров, а мелких — вообще несколько тысяч.

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков прокомментировал рост спроса на страхование от киберпреступлений:

«Уверен, что страхование такого типа продолжит расти ударными темпами. Кибербезопасность, безусловно, одна из серьезных проблем для современного бизнеса. Возможности хакеров постоянно растут, как и число кибератак. Сегодня урон от несанкционированного вторжения в информационную систему может значительно превышать расходы на средства защиты от таких происшествий. Важно понимать, что каждая успешная кибератака – это также серьёзный репутационный ущерб и утрата доверия к бизнесу».

«Многие руководители в бизнесе очень хорошо это понимают и, конечно, инвестируют средства в развитие собственной системы защиты информации. Страхование киберрисков выглядит разумным дополнительным способом минимизации ущерба».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru