Корпорація Майкрософт потрапляє під вісім Windows з Росії

Нещодавно корпорація Майкрософт заявила, що операційна система Windows постраждала від нещодавно виявленого недоліку, який був причиною кібератак у минулому. Компанія стверджує, що ці напади походять з тієї ж групи, яка раніше була пов'язана з російським урядом.

Уразливість Badlock

У той час як певний патч, щоб виправити цю "ваду" буде розгорнута до Windows 10 користувачам до листопада 8, ця уразливість була відзначена минулого тижня компанією Google, а корпорація Майкрософт продовжувала ідентифікувати джерело до відомої групи зловмисників Стронцій, який більш широко відомий як "Незвичайний ведмідь".

Уразливість Windows - це локальна ескалація привілеїв у ядрі Windows, яка може бути використана як вихід з безпеки в пісочниці. Він може спрацьовувати через системний виклик win32k.sys NtSetWindowLongPtr () для індексу GWLP_ID на ручці вікна з GWL_STYLE, встановленим на WS_CHILD. Пісочниця Chrome блокує системні виклики win32k.sys, у яких використовується функція зменшення блокування Win32k Windows 10, що запобігає експлуатацію цієї уразливості для пісочниці, повідомляється Google.

Як повідомлялося, ця група використовувала фішингові електронні листи, щоб потрапити в працюючі системи користувачів Windows 10.

"Рішення Google щодо розкриття цих вразливостей до того, як патчі будуть широко доступні та перевірені, є розчаровуючим і підвищує ризик для клієнтів", - сказав він. Microsoft у заяві для преси.

Вони далі додавали,

Ми узгодили з Google та Adobe, щоб дослідити цю зловмисну ​​кампанію та створити патч для нижчих версій Windows. Подібно, патчі для всіх версій Windows зараз перевіряються багатьма учасниками галузі, і ми плануємо їх публічно оприлюднити на наступному оновленні вівторка, листопада 8.

Цікаво, що совка полягає в тому, що Fancy Bear в першу чергу працює або знаходиться рука об руку з GRU, російським військовим розвідувальним відомством, яке американська розвідка прийшла до відповідальності за хакі бази даних Демократичної партії та електронні листи на початку цього року. Це може означати, що обидві країни знову опинилися на межі кібер-війни.

Технологічний гігант зазначив, що цей новий недолік особливо нападає на комп'ютерне програмне забезпечення Adobe, а також на інші макро-аспекти операційної системи Windows. Ідентифікація загрози з боку Google фактично змусила Microsoft прискорити процес. Остання політика Google зобов'язує потерпілу фірму усунути недолік у день 7, щоб уникнути будь-яких штрафів або зменшення рейтингу.

Але, Microsoft стверджує, що останній Windows 10 Ювілейне оновлення захищено від недоліків через покращення функцій безпеки в оновленні. Наразі користувачі Microsoft повинні ввімкнути автоматичне оновлення для всіх програм Adobe та рідного програмного забезпечення Windows на своєму комп'ютері.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.