Блог IT для Windows

Всё для Windows, софт, исходники

Мошейнники эксплуатируют уязвимость в Windows с помощью USB

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

 

Атакующий может повысить свои привилегии и выполнить вредоносный код на целевой системе.

Microsoft в рамках «вторника обновлений» предупредила пользователей о том, что злоумышленники с помощью USB-устройств эксплуатируют уязвимость в продукте компании, позволяющую выполнить вредоносный код. Брешь затрагивает все поддерживаемые версии ОС Windows.

Уязвимость существует из-за того, что компонент Mount Manager некорректно обрабатывает символические ссылки. Локальный злоумышленник может повысить свои привилегии и выполнить код. Для того чтобы проэксплуатировать уязвимость, атакующему необходимо подключить вредоносное USB-устройство к целевой системе.

Данная брешь CVE-2015-1769 очень напоминает уязвимость .LNK, которую в прошлом эксплуатировали создатели Stuxnet, отмечает ИБ-исследователь Пьерлуиджи Паганини (Pierluigi Paganini). Единственное различие между брешами заключается в том, что эксплуатировать первую можно только локально с помощью вредоносных USB-устройств, а вторую - удаленно.

Компания Microsoft полагает, что данная брешь эксплуатируется злоумышленниками в кибератаках на пользователей продуктов компании. Устранить уязвимость можно, установив обновления с сайта производителя.

Источник: http://www.securitylab.ru/news/474219.php

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 129 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь