Архив

Критическая уязвимость в Windows XP

Корпорация Microsoft сообщила об обнаружении очередной уязвимости в операционной систему Windows XP. Дыра делает небезопасным использование файлов двух наиболее популярных форматами аудиофайлов — mp3 и wmf. Специалисты Microsoft присвоили данной уязвимости статус «критической».

Уязвимости подвержены ОС Windows XP Home Edition, XP Pro, XP Tablet PC Edition и XP Media Center Edition , в том числе, с установленным Service Pack 1. Подобная дыра также имеется в популярном медиаплеере Winamp.

Проблема связана с работой Windows Shell — части операционной системы, отвечающей за определение настроек рабочего стола, а также организацию файлов и папок и разрешения ОС запуска приложений. Неконтролируемый буфер в функции, используемой оболочкой для извлечения пользовательских атрибутов из аудиофайлов, позволяет злоумышленникам создавать зараженные файлы MP3 или Windows Media и использовать их для запуска кода на удаленной пользовательской машине.

При помощи данной уязвимости злоумышленник располагает зараженный файл на веб-сайте, либо в локальной сети для совместного использования или же присылает его по почте в html-сообщении. В результате хакеру удается получить контроль над удаленным ПК — происходит сбой в работе Windows Shell или же происходит запуск опасного кода на компьютере жертвы.

Патч, закрывающий данную уязвимость для 32-разрядной версии Windows XP можно скачать здесь, для 64-разрядной — здесь.

Критическая уязвимость в Windows XP

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике