Архив

Три новых Security Bulletin от Microsoft

«Заплатки» для продуктов Microsoft предпочитают появляться стаями. Вот их еще нет — а вот их уже толпа. Примерно так случилось и в эту среду: целых три новых патча, устраняющих две важных и одну критическую ошибку в защите операционных систем семейства Windows.

Первый патч, MS03-023 (кстати, не можем не порадоваться прозорливости автора названий для Security Bulletin, предусмотревшего аж три разряда в обозначении порядкового номера), устраняет критическую «дыру» во встроенном в ОС Windows конвертере файлов в HTML, позволявшую запускать на компьютере любой код, на выбор атакующего. Ошибка присутствует во всех поддерживаемых сегодня операционных системах Microsoft: от Windows 98 до Windows Server 2003.

Второй патч, MS03-024, предназначен для «заделки» уязвимости в SMB (Server Message Block), позволявшей в худшем случае, опять же, запускать на атакуемом компьютере программы на усмотрение атакующего. Уязвимость затрагивает Windows NT Server 4.0, Windows 2000 и Windows XP Professional. Windows Server 2003 беда на этот раз миновала.

Наконец, последний Security Bulletin, MS03-025, описывает ошибку в опциях Accessibility в Windows 2000, позволявшую атакующему повышать уровень своих привилегий на компьютере. Ошибку нельзя использовать удаленно, через сеть, но только имея непосредственный контакт с компьютером, что, в сумме с очень незначительным числом подверженных ей операционных систем, и определяет ее невысокую степень опасности.

Данил Гридасов

Три новых Security Bulletin от Microsoft

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике