Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Екатерина Быстрова 15 Сентября 2023 - 09:20
...
Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

Специалисты дали уязвимости имя «ThemeBleed». Известно, что она получила 8,8 балла по CVSS и может быть использована в том случае, если жертва откроет специально подготовленный вредоносный файл в формате .THEME.

Microsoft устранила CVE-2023-38146 с выходом сентябрьского набора обновлений. Пользователям остаётся только установить патчи.

На уязвимость указал специалист Kirkpatrick после изучения «странных форматов файлов в Windows». Одним из таких форматов был .THEME, который используется для настройки внешнего вида операционной системы.

Такие файлы содержат отсылки к другому формату — .msstyles, в котором не должно быть кода, только графические ресурсы.

Как отметил исследователь, когда номер версии равен «999», обработка файла .MSSTYLES включает ощутимое несоответствие между временем проверки подписи DLL (_vrf.dll) и моментом загрузки библиотеки. Эта особенность создаёт проблему класса race condition («состояние гонки»).

Используя специально созданный файл .MSSTYLES, атакующий может использовать этот баг для замены легитимной DLL на вредоносную. После анализа Kirkpatrick создал демонстрационный эксплойт, который можно найти по этому адресу.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес назвал главные проблемы защиты данных — цена и сложность
Екатерина Быстрова 27 Октября 2025 - 19:36
Малый и средний бизнесКорпорации Системы защиты личных данныхСистемы защиты баз данныхСистемы защиты данных от потериЗащита персональных данных K2ТехPositive Technologies
Российский бизнес назвал главные проблемы защиты данных — цена и сложность

К2 Кибербезопасность (входит в К2Тех) и Positive Technologies представили вторую часть исследования о том, как российские компании защищают свои данные. В опросе приняли участие 100 ИТ- и ИБ-руководителей из крупных организаций в сфере торговли, финансов, ИТ и промышленности.

Главными задачами в области защиты данных участники назвали разграничение доступов (32%), обнаружение утечек и инцидентов (29%) и мониторинг обращений к данным (25%).

Лидером по использованию остаются DLP-системы — их применяют 64% компаний. На втором месте PAM (42%), затем DAM/DBF (36%). Менее распространены более молодые классы решений: DRM (23%), VDR и DCAP/DAG (по 15%), а ILD используют только 12% респондентов.

 

Основные сложности — высокая стоимость защиты (53%), трудозатраты на обслуживание решений (26%) и сложная интеграция с существующей ИТ-инфраструктурой (18%).

 

По словам Вадима Католика, руководителя направления защиты данных и приложений К2 Кибербезопасность, большинство компаний переоценивают эффективность своих систем:

«62% уверены, что у них достаточно инструментов для защиты, но 78% сталкиваются с серьёзными трудностями при их эксплуатации. Это иллюзия безопасности. Компании используют до десяти разрозненных решений, но при этом не видят целостной картины — где находятся данные, кто к ним имеет доступ и что реально защищено».

Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies, отметил, что рынок движется к Data Security Platform (DSP) — комплексным решениям, которые объединяют классификацию и защиту данных в одной системе:

«Разрозненные инструменты создают хаос и тратят ресурсы. Почти каждая четвертая компания хотела бы протестировать DSP. Главные преимущества — централизованное управление (60%), снижение ручных операций (52%) и более быстрое выявление инцидентов (46%)».

Авторы исследования отмечают: бизнес хочет больше автоматизации, интеграции и аналитики, а также повышения стабильности решений. На фоне растущих киберугроз рынок защиты данных переходит от «лоскутного» подхода к платформенным системам, способным управлять всей жизнью информации — от классификации до предотвращения утечек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда
Новость
Шифровальщик CyberVolk использует сбойный Nonce и губит данн...
InfoWatch внедрит ИИ-помощника и аналитику в Центр расследований
Новость
InfoWatch внедрит ИИ-помощника и аналитику в Центр расследов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.