Как стать автором
Обновить

Критическая уязвимость в 40 Windows-приложениях

Информационная безопасность
Оказывается, баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.

Названия приложений не сообщаются, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.

Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV.
Теги:уязвимостьэксплойтSMBWebDAV
Хабы: Информационная безопасность
Всего голосов 67: ↑45 и ↓22 +23
Просмотры940

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Сетевой инженер
от 100 000 ₽SkyDNSЕкатеринбург
Системный администратор
от 78 000 до 88 000 ₽ГринписМосква
Security engineer
от 150 000 до 300 000 ₽PleskНовосибирскМожно удаленно

Лучшие публикации за сутки