Патчами для VBScript Microsoft открыла дополнительную уязвимость

Патчами для VBScript Microsoft открыла дополнительную уязвимость

Патчами для VBScript Microsoft открыла дополнительную уязвимость

Патч для уязвимости удаленного выполнения кода в движке Windows VBScript только усугубил ситуацию, оставив пространство для успешной эксплуатации другой бреши в VBScript. По словам экспертов, в течение двух месяцев злоумышленники могли воспользоваться этой лазейкой.

Эту информацию предоставили исследователи в области кибербезопасности из Qihoo 360. Проблема получила идентификатор CVE-2018-8174, она представляет собой брешь use-after-free в скриптовом движке.

Потенциально эта уязвимость может быть использована для выполнения произвольного кода в контексте текущего пользователя. Проэксплуатировать этот недостаток можно с помощью специальной ловушки, размещенной на веб-странице (если пользователь откроет ее через Internet Explorer), или при открытии вредоносного документа Office.

Юки Чен, эксперт Qihoo 360, утверждает, что эта брешь активно эксплуатировалась киберпреступниками в реальных атаках. Чен передал Microsoft информацию об этом баге, а также код PoC-эксплойта, который поможет разработчикам устранить его.

Как пояснил Чен, первоначальный патч для VBScript, выпущенный корпорацией в мае, не до конца исправил проблему. Более того, исправления от Microsoft открыли другой баг в скриптовом движке.

К счастью, техногигант выпустил обновления в этом месяце. Предполагается, что последние патчи должны решить все проблемы, связанные с движком VBScript.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ОС РОСА Мобайл получила сертификат ФСТЭК по 4-му уровню доверия

Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности.

Сертификат соответствия номер 4867 был внесен в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации 13 ноября 2024 года.

Сертификация означает, что ОС РОСА Мобайл полностью соответствует требованиям по безопасности, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017).

ОС РОСА Мобайл была изначально разработана с акцентом на безопасность и удобство использования. ОС является частью экосистемы от НТЦ РОСА наряду с системами для серверов и рабочих станций. Она используется в российском смартфоне Р-ФОН, ориентированном на корпоративных клиентов, компании с госучастием и госструктуры, которые предъявляют повышенные требования к безопасности и надежности используемых решений. Смартфон Р-ФОН был спроектирован компанией «Рутек» и производится в России на площадке «Технопарк-Мордовия».

Все системные драйверы для Р-ФОН разработаны инженерами АО «НТЦ ИТ РОСА», что позволяет избежать использования недекларируемых возможностей — скрытых участков кода, которые могут использоваться для несанкционированного доступа к данным. Важно отметить, что многие производители микрочипов предоставляют драйверы, содержащие закрытые участки кода (так называемые «блобы»). Такие компоненты представляют потенциальную угрозу для пользователей, так как могут передавать конфиденциальную информацию третьим лицам. В РОСА Мобайл такой риск полностью исключен.

«Сертификация ФСТЭК России по 4-м уровнем доверия — это значимый шаг для нашей компании. Мы продолжаем развивать экосистему РОСА, предлагая клиентам безопасные и современные решения, способные удовлетворить их потребности. РОСА Мобайл и смартфон Р-ФОН — это первый опыт полноценной интеграции, демонстрирующий, что отечественные технологии способны обеспечить безопасность на самом высоком уровне», — заявил Олег Карпицкий, генеральный директор АО «НТЦ ИТ РОСА».

4 декабря на площадке AM Live состоится конференция «Российские мобильные устройства». На ней участники рынка обсудят перспективы развития корпоративной мобильности в текущих условиях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru