Небезопасная загрузка библиотек Microsoft

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Олег Иванов 18 Января 2018 - 10:46

Домашние пользователи

Windows

Microsoft

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Проблема, вызванная небезопасными практиками программирования, может способствовать проведению атак с предварительной загрузкой DLL. Это может позволить злоумышленнику удаленно выполнить произвольный код с правами пользователя, запускающего уязвимое приложение. Атаку можно совершить в момент, когда пользователь открывает файл из ненадежного источника.

Утверждается, что уязвимость существует из-за того, что приложения пропускают некорректный путь при загрузке внешней библиотеки. Microsoft выпустила руководство для разработчиков, в котором разъясняется, как правильно использовать доступные интерфейсы прикладного программирования для предотвращения возникновения уязвимостей подобного класса.

Также компания обращается к сторонним поставщикам через программу исследований уязвимостей Microsoft (Microsoft Vulnerability Research Program), чтобы проинформировать их о наличии противодействия подобным брешам в операционной системе. Кроме этого, Microsoft активно изучает, какие еще приложения компании могут быть затронуты.

Стоит также упомянуть, что Microsoft выпустила инструмент, позволяющий системным администраторам снизить риск этого нового вектора атаки, изменив поведение загрузки библиотеки в системе или отдельных приложениях.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.