Нет, мы нормально пропатчили PrintNightmare, утверждает Microsoft

Нет, мы нормально пропатчили PrintNightmare, утверждает Microsoft

Представители Microsoft считают, что обновление под номером KB5005010 корректно патчит уже надоевшую всем за последние дни уязвимость PrintNightmare (CVE-2021-34527). Соответственно, корпорация рекомендует всем обновляться.

Напомним, что сразу же после выхода срочного внепланового патча KB5005010 ряд специалистов поставил под сомнение его эффективность. Поговаривали, что заплатку можно легко нивелировать.

Более того, эксперты даже показали, что в системах Windows всё ещё можно выполнить код удалённо и повысить права, даже если пользователь установил вышедший апдейт. С помощью адаптированного эксплойта Мэтью Хики смог повысить права условной вредоносной программы до SYSTEM.

Помимо Хики, на неполноценность патча указал и Уилл Дорман, занимающийся анализом уязвимостей и работающий на CERT/CC. Потом уже подключились и другие эксперты, тестировавшие обновление.

Однако сама Microsoft, изучив вышеописанные замечания исследователей, пришла к выводу, что патч более чем актуальный, поэтому его нужно срочно установить всем пользователям.

«Наше расследование показало, что вышедшее обновление полностью работает, оно эффективно против выявленной недавно уязвимости и соответствующих эксплойтов. Все описанные специалистами методы основываются на изменении настроек реестра по умолчанию», — пишет техногигант.

В общем, накатывайте патчи, говорит Microsoft. Хотя, может, не стоит спешить? Ведь уже известно, что апдейт KB5005010 принёс с собой ряд проблем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru