Microsoft WordPad может представлять угрозу безопасности Windows
Microsoft WordPad может представлять угрозу безопасности Windows. Фото: СС0
Уязвимость CVE-2023-36563 с уровнем серьезности 6,5, описывается как ошибка раскрытия информации. Это один из двух недостатков, которыми сейчас активно пользуются хакеры.
Команда Microsoft устранила эту уязвимость в рамках программы Patch Tuesday — накопительного обновления безопасности, в котором в этом месяце было исправлено более 100 недостатков.
В компании утверждают, что злоумышленники могут использовать упомянутый недостаток двумя способами: либо войти в систему как пользователь Windows и запустить «специально созданное» приложение, либо заставить жертву самостоятельно запустить часть вредоносного ПО. В обоих сценариях конечная цель одна и та же — взять под контроль затронутую конечную точку.
Те, кто не может применить исправление немедленно, очевидно, могут использовать обходной путь. Он включает блокировку исходящего трафика NTLM-over-SMB в Windows 11. Это может затруднить эксплойты NTLM-реле.
Вторая уязвимость, которую используют хакеры, — повышение привилегий в Skype для бизнеса. CVE-2023-41763 имеет уровень серьезности 5,3 и может привести к раскрытию информации.
Из сообщения компании:
«Злоумышленник может совершить специально созданный сетевой вызов к целевому серверу Skype для бизнеса, что может привести к анализу HTTP-запроса, отправленного на произвольный адрес. В результате можно получить такую информацию, как IP-адреса или номера портов, хотя эта информация будет доступна только для чтения.»
Среди других исправленных недостатков — Rapid Reset, уязвимость в HTTP/2, которая позволила хакерам организовать крупнейшую когда-либо зарегистрированную DDoS-атаку.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было