УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ В MICROSOFT

Уязвимость открыла путь миллионам хакерам к осуществлению мощных атак на десктопы пользователей Microsoft. Эксперты уже зафиксировали первые нападения с использованием данной бреши.

Ключевой стала функция Mark of the Web, она помогает защитить ПК от вредоносов, загруженных из интернета. Суть ее работы заключается в простановке маркировки на файлы и документы. По маркировке другие программы определяют, насколько аккуратно надо быть с файлами. Когда пользователь пытается открыть файл с флагом Mark-of-the-Web, Windows выводит предупреждение.

Эксперты провели расследования: хакеры используют уязвимость, позволяющую помечать JS-файлы неправильным маркером, обходя MoTW-предупреждения и заражая жертв своим вымогательским программным обеспечением. Например, Magniber используют цифровую подпись со встроенным блоком в кодировке base64.

Специалисты считают, что уязвимость появилась с выходом Windows 10. Виновником стала функция SmartScreen в Windows 10, которая связала MoTW-предупреждения с подписями Authenticode.

Стоит отметить, что кибермошенники могут модифицировать файл с подписью Authenticode, чтобы обойти MoTW-предупреждения. Для этого всего лишь нужно воспользоваться шестнадцатиричным редактором и заменить некоторые байты в части подписи файла. Откорректированная подпись не будет проверяться с помощью SmartScreen и позволит файлу запуститься.

Microsoft официально заявил, что не оставит данную уязвимость без внимания и изучит возможности ее устранения.

Мы всегда следим за появлением уязвимостей и методов их устранения. Благодаря такому подходу мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.