Сергей Кузнецов предлагает Вам запомнить сайт «SOS.MirTesen.ru»
Вы хотите запомнить сайт «SOS.MirTesen.ru»?
Да Нет
×
Прогноз погоды

Скорая компьютерная помощь

Уязвимость в Windiws

развернуть
11 октября 2016 года компания Microsoft представила ежемесячный пакет исправлений, в состав которого входил бюллетень безопасности MS16-120. Бюллетень описывал RCE-уязвимость 
CVE-2016-3393, связанную с тем, как Windows Graphics Device Interface (aka GDI или GDI+) обрабатывает объекты в памяти. Также сообщалось, что уязвимость обнаружил сотрудник «Лаборатории Касперского» Антон Иванов.

fruity_armor_01

 

Сегодня, 20 октября 2016 года, Иванов опубликовал в официальном блоге компанииподробности относительно своей находки. Исследователь пишет, что пару месяцев назад компания обновила свои продукты, добавив в них ряд механизмов, направленных на поиск и блокирование 0-day-атак. Обновление показало себя хорошо, так, ранее в 2016 году благодаря нему были обнаружены эксплоиты для двух 0-day уязвимостей в Adobe Flash (CVE-2016-1010 и CVE-2016-4171), а также два эксплоита Windows EoP (CVE-2016-0165 и CVE-2016-3393).

Как выяснилось, эксплоит для уязвимости CVE-2016-3393 принадлежал кибершпионской группировке FruityArmor, о существовании которой исследователи узнали сравнительно недавно. FruityArmor атаковали своих жертв, заманивая их на вредоносные сайты, и эксплуатируя уязвимости в браузерах, в качестве первой стадии атаки. Затем, если эксплоит сработал, и злоумышленники осуществили обход песочницы браузера и сумели повысить свои привилегии,  осуществлялась атака на уязвимость CVE-2016-3393. Для этих целей использовался модуль, работающий непосредственно в памяти, основной целью которого являлась доставка за машину специально созданного файла TTF, содержавшего эксплоит для CVE-2016-3393, и его запуск.

Также Иванов отмечает, что от других хакерских групп FruityArmor отличает странная любовь к PowerShell. Основная малварь группы писана на PowerShell, и все команды также передаются в виде PowerShell-скриптов.


Источник →

Ключевые слова: Статьи
Опубликовано 01.11.2016 в 11:10

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Don Pedro
Don Pedro 1 ноября 16, в 11:44 Borisaka, хорошо - и что дальше? Чем это полезно - эта инфа - и как дальше с этим жить?

Убегать из винды? Уже давно. И у меня всё сухо и комфортно.

Ставить антивирем в винду касперыча? А если завтра уязвимость обнаружит сотрудник из Dr.Web или истчо откуда-то?
Текст скрыт развернуть
2
Borisaka
Borisaka Don Pedro 1 ноября 16, в 15:48 НА Этом сайте - много разной информации, почитай и возможно, что то сгодится! Если информирован то значить вооружен, пусть даже знаниями. Текст скрыт развернуть
0
Don Pedro
Don Pedro Borisaka 2 ноября 16, в 01:57 Хорошо. Вот знаем, что "FruityArmor отличает странная любовь к PowerShell" - и этими знаниями вооружены. Теперь, исходя из этого, каковы наши действия? Ваши рекомендации?

Обрисовали проблему - давайте варианты решения этой проблемы.
Текст скрыт развернуть
0
Borisaka
Borisaka Don Pedro 2 ноября 16, в 09:43 Все вопросы к лаборатории касперского, они занимаются этими проблемами! Текст скрыт развернуть
0
tchehovvasil Чехов
tchehovvasil Чехов 10 ноября 16, в 15:48 Решение одно, уходить с винды Текст скрыт развернуть
0
Borisaka
Borisaka tchehovvasil Чехов 10 ноября 16, в 18:31 КУДА? Вирус уже есть для всех ОС. Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 6
Читать

Поиск

Сейчас в сети

55882 пользователям нравится сайт sos.mirtesen.ru

Последние комментарии

Steppenwolf
Большое спасибо друзья! Черт с ним с этим Kies, интернет от Домру, проводной.
Steppenwolf Помогите друзья!
5tepanoff
5tepanoff
пользуетесь модем или вай фай? скорее всего проблема кроется в этом
5tepanoff Помогите друзья!
Владимир Шабалин
Владимир Шабалин

DenSorok.Так тут два варианта :либо платный, либо -демо. И "семерка" не подпадает.
Владимир Шабалин Ошибка в программе
АЛЕКСЕЙ СИДОРОВИЧ
Марк Заворотченко
https://www.samsung.com/ru/support/app/kies/
Есть там свои заморочки,лучше у них спросить.Мне,помни…
Марк Заворотченко Помогите друзья!
Сергей Латышев
Помогло Fn+F6
Сергей Латышев Пропало "устройство обработки изображений" в диспетчере устройств.
Марк Заворотченко
Банк не возражает?:)
Марк Заворотченко Приложение для транзакций
Владимир Шабалин