Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows. (http://txgate.io:443/showthread.php?t=16528)

Artifact 03-28-2025 10:35 AM

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
https://www.securitylab.ru/upload/ib...6cc314eb9f.jpg
На минувшей неделе компания Microsoft https://www.securitylab.ru/news/511068.phpпакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.
CVE-2020-1464 существует в связи с некорректной проверкой Windows подписи файлов, что позволяет обойти функции безопасности и загрузить некорректно подписанные файлы. Уязвимость затрагивает версии Windows 7, Windows 10, Windows 8.1, Windows Server 2008, 2012, 2016, 2019.
В описании уязвимости Microsoft упомянула лишь о ее активной эксплуатации, но не привела подробности. В действительности, эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года, за 18 месяцев исследователи неоднократно предупреждали компанию о проблеме. К примеру, в январе прошлого года сотрудник VirusTotal Бернардо Кинтеро (Bernardo Quintero) https://blog.virustotal.com/2019/01/...-appended.htmlподробности об уязвимости, однако Microsoft решила не исправлять ее, хотя и признала наличие проблемы.
В минувшие выходные специалисты Zengo и SafeBreach Labs https://medium.com/@TalBeerySec/glue...4-50091a1f98bdпост, в котором указали на загруженный на VirusTotal в августе 2018 года файл, эксплуатирующий уязвимость подмены (GlueBall). Недавняя проверка на VirusTotal показала, что данный файл https://www.virustotal.com/gui/file/...0d8e/detection28 (из 59) антивирусами как вредоносный Java-троян.
«Всем было ясно, в том числе Microsoft, что GlueBall действительно настоящая уязвимость, эксплуатируемая в атаках, поэтому непонятно, почему она была исправлена только сейчас, а не два года назад», - отметил основатель Zengo Тал Беери.
На запрос журналиста Брайана Кребса прокомментировать ситуацию, Microsoft уклонилась от ответа, отметив лишь, что пользователи, установившие обновления, защищены от атак.


All times are GMT. The time now is 05:06 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.