`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

FireEye обнаружила две новые уязвимости zero-day

+11
голос

Специалисты FireEye по исследованию кибер-угроз обнаружили две новые уязвимости нулевого дня, которые были частью APT-атаки направленной против одной крупной корпорации.

В случае с CVE-2014-4148, атакующие использовали уязвимость в подсистеме обработки Microsoft Windows TrueType Font (TTF), используя документы MS Office для встраивания и доставки зараженного TTF в компанию жертву. Т.к. встроенный TTF обрабатывается в режиме kernel, успешная операция гарантировала атакующим доступ в режиме kernel. Это позволяло им устанавливать программы просматривать изменять или удалять данные, или создавать новые учетные записи с административными правами.

Представители компании Microsoft прокомментировали вышеуказанную информацию так: «Microsoft выпустила обновление безопасности MS14-058 в котором уязвимость полностью устранена, что позволяет защитить клиентов».

CVE-2014-4113 делал уязвимыми OC Windows 7, Vista, XP, Windows 2000, Windows Server 2003/R2 и Windows Server 2008/R2 для Elevation of Privilege (EoP) атаки. Это означает что уязвимость не может быть использована самостоятельно для взлома защиты клиента. Атакующий сначала должен обрести доступ к удаленной системе, которая запущена на любой из перечисленных ОС перед тем как он сможет выполнить код в контексте Windows Kernel. Windows 8 и Windows Server 2012 и более поздние версии этих уязвимостей не имели.

По последним данным, FireEye Labs обнаружила суммарно 16 атак нулевого дня за последние два года – одиннадцать в 2013 и пять в 2014 г.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT