Архив

Брешь в защите Windows 2000

Вчера компания Microsoft выпустила очередной бюллетень безопасности, в котором информировала общественность об уязвимости в защите Windows 2000, которая позволяет хакерам устанавливать контроль над корпоративными серверами.

Проблема в защите Windows 2000 связана с ошибкой переполнением буфера. Сама дыра находится в программном компоненте, управляющем протоколом World Wide Web Distributed Authoring and Versioning (WebDAV) в Microsoft Internet Information Server (IIS). Специально сформированный веб-запрос к WebDAV может переполнить память, выделяемую для таких запросов, и вызвать выполнение программы злоумышленника. Таким образом можно получить контроль над сервером. Уязвимость проявляется только в серверах IIS 5.0 под Windows 2000. IIS 4.0 под Windows NT и IIS 5.1 под Windows XP от нее свободны.

К сожалению, Microsoft узнала об уязвимости в защите Windows 2000 довольно поздно. Ещё на прошлой неделе хакеры использовали ошибку для взлома веб-серверов заказчиков. Компания Internet Security Systems также получила сообщение от пострадавшего заказчика и подтвердила, что инструмент для использования данной уязвимости распространяется в интернете.

Microsoft выпустила
соответствующую заплатку
и настоятельно рекомендует ее установить.

Брешь в защите Windows 2000

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике