Код эксплойта для критического бага Windows CryptoAPI появился в Сети

Код эксплойта для критического бага Windows CryptoAPI появился в Сети

Код эксплойта для критического бага Windows CryptoAPI появился в Сети

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

Брешь под идентификатором CVE-2022-34689 обнаружили АНБ США и Центр национальной компьютерной безопасности Великобритании, а код эксплойта подготовили исследователи из Akamai.

Microsoft поступила в этом случае грамотно: корпорация подготовила патчи ещё в августе 2022 года, а информацию об уязвимости опубликовала лишь в октябре. Таким образом, у пользователей было дополнительное время для спокойного патчинга.

«Атакующий может провести спуфинг открытого сертификата x.509, пройти аутентификацию или подписать код», — гласит уведомление Microsoft.

Подобный вектор можно использовать достаточно легко, причём злоумышленнику не обязательно быть аутентифицированным. Именно поэтому проблеме присвоили критическую степень опасности.

PoC-код от Akamai можно найти на GitHub. Также исследователи опубликовали информацию, которая может помочь специалистам выявить уязвимую версию библиотеки CryptoAPI.

«Мы пытались обнаружить софт, использующий CryptoAPI и позволяющий провести спуфинг. На данный момент мы нашли только Chrome (версии 48 и более ранние релизы) и другие основанные на Chromium приложения», — заявили в Akamai.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Гарварде создали постоянно работающий квантовый вычислитель

Установка, созданная физиками Гарвардского университета, проработала два часа без перезапуска и, по оценкам учёных, в перспективе сможет работать бесконечно. Ранее квантовые вычислители сохраняли стабильность не более нескольких секунд.

Об этом сообщило издание The Harvard Crimson со ссылкой на группу исследователей под руководством профессора Михаила Лукина.

В сентябре учёные добились устойчивой работы квантового компьютера в течение двух часов — это абсолютный рекорд. До этого момента никому не удавалось заставить подобную систему стабильно функционировать дольше 13 секунд.

«Нам предстоит ещё долгий путь, чтобы масштабировать достигнутый результат. Однако направления дальнейшей работы после нашего прорыва теперь полностью ясны», — заявил участник проекта Тут Ван.

Команде удалось решить одну из ключевых проблем квантовых вычислений — так называемую «потерю атомов». Во время работы квантовые вычислители постепенно теряют кубиты — основные единицы информации, из-за чего процесс расчётов становится нестабильным. Исследователи из Гарварда устранили эту проблему, применив оптические инструменты для впрыска около 300 тысяч атомов, поддерживающих стабильность системы.

На решение проблемы «потери атомов» у группы под руководством Михаила Лукина, возглавляющего лабораторию квантовых вычислений Гарварда, ушло пять лет. Проект реализовывался в сотрудничестве с исследователем Массачусетского технологического института Владаном Вулетичем.

По словам Владана Вулетича, в течение ближайших двух-трёх лет учёные смогут создать установку, способную работать непрерывно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru