Техногігант ігнорує поради кіберфахівців?
Microsoft усунула 570 уразливостей у Windows, Office та інших продуктах. Майже одночасно з релізом у відкритий доступ потрапив експлойт, який може дозволити отримати контроль над обліковими записами адміністраторів Windows.
Про це пише РБК-Україна з посиланням на Ars Technica.
Ліквідація вразливостей нульового дняПредставники Microsoft заздалегідь попередили ІТ-спільноту про суттєве збільшення обсягу щомісячних оновлень безпеки.
Топи компанії зазначили, що впровадження спеціалізованих ШІ-моделей дозволяє розробникам значно швидше аналізувати застарілі частини коду та знаходити помилки, які залишалися непоміченими роками.
Завдяки ШІ-сканерам техногігант виявляє критичні дірки до того, як ними встигнуть скористатися зловмисники.
Серед закритих вразливостей щонайменше дві мали статус нульового дня та вже використовувалися хакерами для реальних атак.
Перша уразливість у Windows Server дозволяла зловмисникам підвищувати свої привілеї в системі до рівня адміністратора.
Друга вразливість була виявлена у сервері обміну файлами SharePoint. Агентство з кібербезпеки та інфраструктури США офіційно підтвердило факти активного використання цієї шпарини для зламу корпоративних мереж.
Читайте більше: Промпти для ШІ можуть працювати проти вас: глава Microsoft зробив гучну заяву Експлойт HiveLegacy та конфлікт із розробникамиОдразу після масштабного релізу оновлень незалежний дослідник під псевдонімом NightmareEclypse опублікував робочий демонстраційний код експлойту HiveLegacy.
Це вже дев'ятий подібний інструмент, випущений фахівцем у відкритий доступ. Свої дії експерт пояснює незадоволенням тим, як саме Microsoft реагує на звіти про знайдені баги.
Експлойт HiveLegacy використовує вразливість у службі профілів користувачів Windows.
Технологія дозволяє звичайному локальному користувачу без адміністративних повноважень модифікувати кущ реєстру класів, який належить адміністратору.
Це дає змогу налаштувати систему так, щоб під час входу адміністратора автоматично запускався шкідливий код зловмисника, фактично надаючи йому повний контроль над пристроєм.
Для реалізації атаки зловмиснику потрібно знати облікові дані іншого користувача та ім'я третього облікового запису на цьому ж комп'ютері.
Провідні аналітики з безпеки підтвердили працездатність експлойту та назвали його "вкрай небезпечним інструментом, який зловмисники можуть легко модифікувати для проведення складніших атак".
У Microsoft заявили, що вже вивчають звіт про вразливість HiveLegacy, і закликали дослідників дотримуватися політики координованого розкриття інформації.
Тим часом системним адміністраторам рекомендують
- використовувати спеціальні скрипти виявлення підозрілої активності,
- обмежувати створення локальних профілів,
- ретельно моніторити роботу служби ProfSvc.
Ще більше цікавого:
- Microsoft скорочує 4800 працівників і радикально перебудовує Xbox
- Нові Surface від Microsoft розчарують багатьох користувачів: у чому причина