Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Уязвимость получила имя DogWalk, разработчики устранили ее с выходом августовского набора патчей (Patch Tuesday). Проблему отслеживают под идентификатором CVE-2022-34713.

На самом деле, история с DogWalk длится уже достаточно долго. Баг обхода пути (path traversal) ещё в начале июня получил бесплатный неофициальный патч от 0patch. Проблема затрагивает Microsoft Support Diagnostic Tool (MSDT), а успешная эксплуатация позволяет удаленно выполнить код.

Для атаки злоумышленнику потребуется добавить специально созданный исполняемый файл в папку автозагрузки Windows (Windows Startup). Но в первую очередь надо заставить жертву запустить файл в формате .diagcab, который доставляется на почту или загружается из Сети. В результате вредоносный исполняемый файл запустится автоматически при следующем старте операционной системы.

Впервые о DogWalk стало известно в январе 2020 года, однако тогда Microsoft отмахнулась, заявив, что это не проблема безопасности. Сейчас же в корпорации осознали степень риска.

«Если вектор атаки — электронная почта, злоумышленник должен отправить пользователю специально созданный файл, а потом убедить запустить его. Если же атакующий использует веб-вектор, ему нужно поднять собственный сайт или взломать уже существующий, чтобы поместить файл-эксплойт туда», — пишет в уведомлении Microsoft.

Техногигант также отметил, что DogWalk затрагивает все поддерживаемые версии Windows, включая Windows 11 и Windows Server 2022.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru