В Сеть выложили эксплойт для критической дыры SIGRed в Windows Server

Екатерина Быстрова 05 Марта 2021 - 10:35

Малый и средний бизнес

...

Полностью рабочий PoC-эксплойт для критической уязвимости SIGRed, затрагивающей Windows Server, теперь доступен в Сети. С помощью этого proof-of-concept можно выполнить вредоносный код удалённо, так что администраторам в очередной раз напомнили о необходимости установить патчи.

О SIGRed мы писали в июле 2020 года. Тогда стало известно, что уязвимость получила идентификатор CVE-2020-1350 и максимальные 10 баллов по шкале CVSS. Примечательно, что брешь, затрагивающую Windows Server версий с 2003 по 2019, не замечали 17 лет.

Microsoft сразу предупредила, что баг подходит для активности компьютерного червя, а это значит, что вредоносная программа с помощью CVE-2020-1350 может автоматически распространяться на другие машины в корпоративной сети, при этом не требуя никакого взаимодействия с пользователями.

По степени опасности SIGRed попала в один ряд с такими серьёзными дырами, как BlueKeep и EternalBlue. Успешная эксплуатация SIGRed в атаке, позволяет удалённо выполнить код с правами уровня SYSTEM.

Новым эксплойтом поделилась с общественностью Валентина Пальмиотти, исследователь в области кибербезопасности из компании Grapl. Также эксперт рассказала подробности способа эксплуатации бреши.

«Если злоумышленник сможет воспользоваться этим PoC-кодом, ему удастся удалённо выполнить код и скомпрометировать всю корпоративную инфраструктуру атакованной организации», — пишет Валентина.

Эксплойт, о котором можно узнать больше по двум ссылкам (1, 2) протестировали на 64-битных версиях Windows Server 2019, 2016, 2012R2 и 2012. Процесс эксплуатации Пальмиотти записала на видео:

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 15 Декабря 2025 - 10:56

Сбои программ Общее Защита от сбоев Яндекс

Яндекс включил в карты новый режим для защиты от сбоев GPS

В «Яндекс Картах» появился новый режим навигации «По шагам». Он предназначен для районов, где возникают проблемы с определением геопозиции. Чтобы включить режим, достаточно нажать специальную кнопку на экране — при этом карта фиксируется и больше не зависит от данных геолокации.

Как рассказали в «Яндексе» изданию «Коммерсантъ», после активации режима маршрут разбивается на последовательные этапы с указанием направления движения, расстояния до следующей точки и ближайшего ориентира.

Кроме того, при слабом сигнале сервисы «Карты» и «Навигатор» предлагают пользователю уточнить своё местоположение. Оно фиксируется вручную, что помогает избежать резких «телепортаций» на карте при сбоях в работе GPS и других спутниковых систем позиционирования.

Массовые проблемы с GPS впервые возникли в 2023 году после атаки беспилотников на Кремль. Тогда спецслужбы начали активно использовать генераторы помех, что заметно повлияло на работу систем геопозиционирования.

«Мы стремимся улучшить опыт водителей в „Картах“ и „Навигаторе“ и сделать поездки более предсказуемыми даже при нестабильном сигнале GPS, — прокомментировал старший менеджер продукта команды „Навигации“ в „Яндекс Картах“ Артём Звягин. — Новый режим помогает избежать „телепортаций“ и показывает ключевые ориентиры, чтобы пользователи могли комфортно продолжать движение во время сбоев геопозиции».

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »