КОМАНДА PALOALTO NETWORKS ОБНАРУЖИЛА РЯД УЯЗВИМОСТЕЙ В QEMU
Компания Palo Alto Networks обнаруженной уязвимости CVE-2017-12809. Данный недочет в работе был обнаружен в версии 2.8 решения QEMU, о чем было незамедлительно сообщено разработчикам. Уязвимость была исправлена версии 2.10.0, выпущенной 30 августа 2017 года.
Уязвимость была обусловлена недостатком эмуляции контроллера жесткого диска в QEMU, который обрабатывает команды ATA_CACHE_FLUSH. Многие продукты безопасности используют QEMU для решений — песочниц в процессе определения, если они являются вредоносными. Использовав эту уязвимость злоумышленник может заставить продукты безопасности классифицировать вредоносные файлы как доброкачественные.
Технология песочниц на текущий момент являет одной из самых эффективных для борьбы с угрозами нулевого дня. Мы, в свою очередь, наиболее часто прибегаем к продуктам следующих Наших Партнеров – мировых лидеров в сфере информационной безопасности: Check Point; FireEye; PAN WildFire; Fortinet; McAfee; Trend Micro. Выбор на решения данных организаций пал не спроста, именно они непрерывно усовершенствуют свои продукты, не оставляя ни единого шанса злоумышленникам.