Сергей Кузнецов предлагает Вам запомнить сайт «SOS.MirTesen.ru»
Вы хотите запомнить сайт «SOS.MirTesen.ru»?
Да Нет
×
Прогноз погоды

Скорая компьютерная помощь

Уязвимость в Windiws

развернуть
11 октября 2016 года компания Microsoft представила ежемесячный пакет исправлений
, в состав которого входил бюллетень безопасности MS16-120. Бюллетень описывал RCE-уязвимость CVE-2016-3393, связанную с тем, как Windows Graphics Device Interface (aka GDI или GDI+) обрабатывает объекты в памяти. Также сообщалось, что уязвимость обнаружил сотрудник «Лаборатории Касперского» Антон Иванов.

fruity_armor_01

 

Сегодня, 20 октября 2016 года, Иванов опубликовал в официальном блоге компанииподробности относительно своей находки. Исследователь пишет, что пару месяцев назад компания обновила свои продукты, добавив в них ряд механизмов, направленных на поиск и блокирование 0-day-атак. Обновление показало себя хорошо, так, ранее в 2016 году благодаря нему были обнаружены эксплоиты для двух 0-day уязвимостей в Adobe Flash (CVE-2016-1010 и CVE-2016-4171), а также два эксплоита Windows EoP (CVE-2016-0165 и CVE-2016-3393).

Как выяснилось, эксплоит для уязвимости CVE-2016-3393 принадлежал кибершпионской группировке FruityArmor, о существовании которой исследователи узнали сравнительно недавно. FruityArmor атаковали своих жертв, заманивая их на вредоносные сайты, и эксплуатируя уязвимости в браузерах, в качестве первой стадии атаки. Затем, если эксплоит сработал, и злоумышленники осуществили обход песочницы браузера и сумели повысить свои привилегии,  осуществлялась атака на уязвимость CVE-2016-3393. Для этих целей использовался модуль, работающий непосредственно в памяти, основной целью которого являлась доставка за машину специально созданного файла TTF, содержавшего эксплоит для CVE-2016-3393, и его запуск.

Также Иванов отмечает, что от других хакерских групп FruityArmor отличает странная любовь к PowerShell. Основная малварь группы писана на PowerShell, и все команды также передаются в виде PowerShell-скриптов.


Источник →

Ключевые слова: Статьи
Опубликовано 01.11.2016 в 11:10
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Don Pedro
Don Pedro 1 ноября 16, в 11:44 Borisaka, хорошо - и что дальше? Чем это полезно - эта инфа - и как дальше с этим жить?

Убегать из винды? Уже давно. И у меня всё сухо и комфортно.

Ставить антивирем в винду касперыча? А если завтра уязвимость обнаружит сотрудник из Dr.Web или истчо откуда-то?
Текст скрыт развернуть
2
Borisaka
Borisaka Don Pedro 1 ноября 16, в 15:48 НА Этом сайте - много разной информации, почитай и возможно, что то сгодится! Если информирован то значить вооружен, пусть даже знаниями. Текст скрыт развернуть
0
Don Pedro
Don Pedro Borisaka 2 ноября 16, в 01:57 Хорошо. Вот знаем, что "FruityArmor отличает странная любовь к PowerShell" - и этими знаниями вооружены. Теперь, исходя из этого, каковы наши действия? Ваши рекомендации?

Обрисовали проблему - давайте варианты решения этой проблемы.
Текст скрыт развернуть
0
Borisaka
Borisaka Don Pedro 2 ноября 16, в 09:43 Все вопросы к лаборатории касперского, они занимаются этими проблемами! Текст скрыт развернуть
0
tchehovvasil Чехов
tchehovvasil Чехов 10 ноября 16, в 15:48 Решение одно, уходить с винды Текст скрыт развернуть
0
Borisaka
Borisaka tchehovvasil Чехов 10 ноября 16, в 18:31 КУДА? Вирус уже есть для всех ОС. Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 6
Читать

Поиск

Сейчас в сети

55817 пользователям нравится сайт sos.mirtesen.ru

Последние комментарии

Артём Ракчеев
Lenovo Z570 - Fn+F3
Артём Ракчеев Восстановление изображения на мониторе
Никстар .
валера катрухин
http://vlab.su/viewtopic.php?f=40&t=48870
валера катрухин . нетбука ASUS Eee PC 1015
Dmitriy St
Владимир Шабалин
Дмитрий,  так ничего не получится у меня с ремонтом ?
Владимир Шабалин Поднять жесткий диск Western Digital (WD)
Владимир Шабалин
Dmitriy St
Подарю другу. Он собирает магнитики)))
Dmitriy St Поднять жесткий диск Western Digital (WD)
Dmitriy St
Константин Ионкин
Владимир Шабалин