______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

0-day в Windows: кто пострадает от уязвимости.

Специалисты по кибербезопасности обнаружили новую уязвимость нулевого дня в Windows, которая ставит под угрозу всех пользователей этой операционной системы. Несмотря на то, что данных о пострадавших пока нет, эксперты предупреждают, что именно с уязвимости в Windows началась одна из самых масштабных кибератак в мире — атака вирусом WannaCry.

Всех спасет патч

Эксперты компании Zero Day Initiative сообщают об уязвимости в операционной системе Windows, которая была обнаружена еще четыре месяца назад, но на текущий момент так и остается неисправленной. Об этом говорится в официальном блоге ZDI.

Дыра была обнаружена в базе данных JET Database Engine на Windows 7, однако не исключается, что под угрозой могут оказаться и более новые версии этой операционной системы.

Чтобы злоумышленник смог воспользоваться уязвимостью, ему необходимо отправить жертве зараженный файл с расширением .jet. Как только пользователь запустит его, хакер сможет получить дистанционный доступ к компьютеру и установить вредоносную программу.

Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов считает, что уязвимость, о которой идет речь, не является столь пугающей, как описали специалисты: хотя бы потому, что для ее запуска требуется активное участие самого пользователя.

Специалист по безопасности компании Avast Мартин Хрон согласен с коллегой — маловероятно, что нам стоит ожидать какую-либо катастрофу.

«Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний», — заявил эксперт.

Специалисты Zero Day Initiative надеются, что с выходом нового патча в октябре 2018 года эта проблема будет исправлена, хотя Microsoft официально не анонсировал решение конкретно этого вопроса. Тем временем, до устранения уязвимости пользователям Windows рекомендуется проявлять особую бдительность и воздержаться от открытия файлов из неизвестных источников.

Угроза реальна

Это уже не первая уязвимость нулевого дня в операционной системе Windows, о которой стало известно в этом месяце. Ранее специалисты компании ESET предупредили о хакерских атаках, базирующихся на пока еще не закрытой уязвимости, направленных на пользователей из России, Украины, Польши, США, Великобритании и других стран мира.

«Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

Эксплойт к новой уязвимости используется кибергруппировкой PowerPool, которая рассылает вредоносные письма с так называемым бэкдором первого этапа — эта вредоносная программа как бы проводит разведку системы жертвы и отправляет полученные данные злоумышленникам.

Эксперты предупреждают, что до выхода обновлений все пользователи Windows, даже новейших ее версий, находятся под угрозой. На текущий момент Microsoft официально не согласовала ни одно из решений этой проблемы.

Источник:

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх