Microsoft отказалась исправлять опасную уязвимость в Windows


Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему. Об этом сообщает сайт Check Point.

В частности, открытый клиент FreeRDP содержит в общей сложности шесть багов, причем пять из них – уязвимости повреждения памяти, которые могут быть использованы для удаленного выполнения кода на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать из них предоставляли возможность удаленного выполнения произвольного кода.

Хотя исследователи не нашли критические уязвимости в RDP-клиенте Windows, приложение оказалось не без проблем. В частности, клиент и сервер используют один и тот же буфер обмена.

В результате приложение может получать доступ и модифицировать данные в буфере на сервере и наоборот. Исследователи описали два возможных сценария атаки.

"Вредоносный RDP-сервер может "подслушать" буфер обмена клиента – это функция, а не баг. К примеру, клиент локально копирует пароль администратора и теперь он есть у сервера. Вредоносный RDP-сервер может модифицировать содержимое буфера обмена, используемого клиентом, даже если клиент не запускает операцию "Копировать" в окне RDP. Если вы нажмете "Вставить" при активном подключении по RDP, вы будете уязвимы к атакам подобного рода, - пояснили эксперты.

Они также опубликовали видео, в котором продемонстрировали, как вредоносный сервер может заставить клиента сохранить вредоносный файл в папке запуска Windows. А он автоматически будет исполняться при каждой загрузке ОС.

Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего года. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января 2019 года.

Microsoft тоже признала наличие проблемы, но отказалась принимать меры, заявив, что уязвимость не соответствует установленным критериям опасности. Напомним, ранее техногигант по той же причине оставил неисправленной уязвимость в Windows, которая при определенных условиях позволяла удаленно выполнить код в контексте текущего пользователя.

  • Ранее в России украинского хакера приговорили к 13 годам за кражу миллиардаМещанский суд Москвы вынес приговор украинскому хакеру Юрию Лысенко, признав его виновным в хищении более 1 миллиарда рублей у банков при помощи специальной программы. Хакера пригоаворили к 13 годам колонии строгого режима. По версии следствия, с которой согласился суд, группа хакеров, лидером которой был Юрий Лысенко, с июля по ноябрь 2014 года похитила средства у коммерческих банков.

  • Также хакеры оформили тысячи фальшивых кредитов через GmailГруппа киберпреступников получила кредит в размере 65 тысяч долларов, используя уязвимость почтового сервиса Gmail. Об этом сообщает сайт компании Agari, занимающейся IT-безопасностью. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия.

Читайте также:

Крупнейшая утечка - хакеры выложили в Сеть больше 2 млрд логинов и паролей

"Хорошо заработали". В США двух украинских хакеров обвинили в краже данных

У WhatsApp появилась дополнительная защита

Хотите первыми получать важную и полезную информацию? Подписывайтесь! ВЕСТИ в Telegram, ВЕСТИ в Viber, ВЕСТИ в Facebook и ВЕСТИ в Instagram

Загрузка...
Загрузка...
Загрузка...
Новости партнеров
Загрузка...
Загрузка...