В Сеть выложили эксплойт для критической дыры SIGRed в Windows Server

В Сеть выложили эксплойт для критической дыры SIGRed в Windows Server

В Сеть выложили эксплойт для критической дыры SIGRed в Windows Server

Полностью рабочий PoC-эксплойт для критической уязвимости SIGRed, затрагивающей Windows Server, теперь доступен в Сети. С помощью этого proof-of-concept можно выполнить вредоносный код удалённо, так что администраторам в очередной раз напомнили о необходимости установить патчи.

О SIGRed мы писали в июле 2020 года. Тогда стало известно, что уязвимость получила идентификатор CVE-2020-1350 и максимальные 10 баллов по шкале CVSS. Примечательно, что брешь, затрагивающую Windows Server версий с 2003 по 2019, не замечали 17 лет.

Microsoft сразу предупредила, что баг подходит для активности компьютерного червя, а это значит, что вредоносная программа с помощью CVE-2020-1350 может автоматически распространяться на другие машины в корпоративной сети, при этом не требуя никакого взаимодействия с пользователями.

По степени опасности SIGRed попала в один ряд с такими серьёзными дырами, как BlueKeep и EternalBlue. Успешная эксплуатация SIGRed в атаке, позволяет удалённо выполнить код с правами уровня SYSTEM.

Новым эксплойтом поделилась с общественностью Валентина Пальмиотти, исследователь в области кибербезопасности из компании Grapl. Также эксперт рассказала подробности способа эксплуатации бреши.

«Если злоумышленник сможет воспользоваться этим PoC-кодом, ему удастся удалённо выполнить код и скомпрометировать всю корпоративную инфраструктуру атакованной организации», — пишет Валентина.

Эксплойт, о котором можно узнать больше по двум ссылкам (1, 2) протестировали на 64-битных версиях Windows Server 2019, 2016, 2012R2 и 2012. Процесс эксплуатации Пальмиотти записала на видео:

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru