Архив

Опасная уязвимость в ядре Windows NT4, 2000 и XP

На заметку системным администраторам, управляющим сетями на базе Windows NT4, 2000 и XP (32- и 64-битных версий): Microsoft обнаружила очередную брешь в ядре вышеупомянутых операционных систем, позволяющую злоумышленникам получить права администратора путем переполнения буфера в системе сообщений, передаваемых ядром ОС отладчику.

Уязвимости присвоена категория «important» (вторая по важности после «critical»).

«Заплатки» для всех затронутых проблемой операционных систем доступны на сайте Microsoft.

Интересующихся техническими подробностями проблемы ожидает соответствующий security bulletin за номером MS03-013.

Данил Гридасов

Опасная уязвимость в ядре Windows NT4, 2000 и XP

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике