Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры

Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры

Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры

Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе. Сначала могло показаться, что Project Zero сам нарушил 90-дневный срок, но потом стало понятно, что Microsoft не смогла определиться с планами по выпуску патча.

8 июля представители Google Project Zero направили техногиганту из Редмонда все необходимые сведения в отношении бреши. Прошло чуть больше месяца, а исследователи уже выложили информацию о дыре в общий доступ. Почему так произошло?

Дело в том, что Microsoft не смогла чётко обозначить свои планы по выпуску обновления, которое бы устранило уязвимость в Windows. Именно поэтому специалисты Project Zero не стали больше тянуть с раскрытием технических деталей.

18 июля представители Microsoft заявили, что разработчики не будут готовить патч для бага, поскольку эксплуатация требует обхода AppContainer — песочницы, предназначенной для проверки Windows-программ до их полноценного запуска.

Учитывая необходимость компрометации песочницы, корпорация обозначила, что «это не проблема, и мы не будем устранять баг». Чуть позже Microsoft уже поменяла своё мнение, чуть лучше разобравшись в сути уязвимости.

Как объяснил в отчёте Джеймс Форшоу из Project Zero, исследователи просто приняли в качестве ответа первоначальную позицию Microsoft: мы не будем заморачиваться работой над патчем.

Также Форшоу указал на корень проблемы: правила платформы Windows Filtering Platform (WFP) по умолчанию допускают подключение к TCP-сокетам исполняемых файлов в AppContainers. Эта особенность может позволить атакующим повысить свои права в системе.

В настоящее время разработчики Microsoft готовят к выходу патч для описанной Форшоу бреши.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru