УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ В MICROSOFT

Уязвимость открыла путь миллионам хакерам к осуществлению мощных атак на десктопы пользователей Microsoft. Эксперты уже зафиксировали первые нападения с использованием данной бреши.

Ключевой стала функция Mark of the Web, она помогает защитить ПК от вредоносов, загруженных из интернета. Суть ее работы заключается в простановке маркировки на файлы и документы. По маркировке другие программы определяют, насколько аккуратно надо быть с файлами. Когда пользователь пытается открыть файл с флагом Mark-of-the-Web, Windows выводит предупреждение.

Эксперты провели расследования: хакеры используют уязвимость, позволяющую помечать JS-файлы неправильным маркером, обходя MoTW-предупреждения и заражая жертв своим вымогательским программным обеспечением. Например, Magniber используют цифровую подпись со встроенным блоком в кодировке base64.

Специалисты считают, что уязвимость появилась с выходом Windows 10. Виновником стала функция SmartScreen в Windows 10, которая связала MoTW-предупреждения с подписями Authenticode.

Стоит отметить, что кибермошенники могут модифицировать файл с подписью Authenticode, чтобы обойти MoTW-предупреждения. Для этого всего лишь нужно воспользоваться шестнадцатиричным редактором и заменить некоторые байты в части подписи файла. Откорректированная подпись не будет проверяться с помощью SmartScreen и позволит файлу запуститься.

Microsoft официально заявил, что не оставит данную уязвимость без внимания и изучит возможности ее устранения.

Мы всегда следим за появлением уязвимостей и методов их устранения. Благодаря такому подходу мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ