Microsoft WordPad может представлять угрозу безопасности Windows

Команда Microsoft исправила ошибку, которая позволяла хакерам использовать приложение WordPad для кражи хешей NTLM. Это криптографические форматы, в которых Windows хранит пароли пользователей.

Microsoft WordPad может представлять угрозу безопасности Windows. Фото: СС0

Уязвимость CVE-2023-36563 с уровнем серьезности 6,5, описывается как ошибка раскрытия информации. Это один из двух недостатков, которыми сейчас активно пользуются хакеры.

Команда Microsoft устранила эту уязвимость в рамках программы Patch Tuesday — накопительного обновления безопасности, в котором в этом месяце было исправлено более 100 недостатков.

В компании утверждают, что злоумышленники могут использовать упомянутый недостаток двумя способами: либо войти в систему как пользователь Windows и запустить «специально созданное» приложение, либо заставить жертву самостоятельно запустить часть вредоносного ПО. В обоих сценариях конечная цель одна и та же — взять под контроль затронутую конечную точку.

Те, кто не может применить исправление немедленно, очевидно, могут использовать обходной путь. Он включает блокировку исходящего трафика NTLM-over-SMB в Windows 11. Это может затруднить эксплойты NTLM-реле.

Вторая уязвимость, которую используют хакеры, — повышение привилегий в Skype для бизнеса. CVE-2023-41763 имеет уровень серьезности 5,3 и может привести к раскрытию информации.

Из сообщения компании:

«Злоумышленник может совершить специально созданный сетевой вызов к целевому серверу Skype для бизнеса, что может привести к анализу HTTP-запроса, отправленного на произвольный адрес. В результате можно получить такую информацию, как IP-адреса или номера портов, хотя эта информация будет доступна только для чтения.»

Среди других исправленных недостатков — Rapid Reset, уязвимость в HTTP/2, которая позволила хакерам организовать крупнейшую когда-либо зарегистрированную DDoS-атаку.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме