В очередной выпуске обновлении безопасности Microsoft от 12 марта, присутствует патч Microsoft Security Bulletin MS13-027, который закрывает целых три интересных уязвимости — CVE-2013-1285, CVE-2013-1286, CVE-2013-1287. Интересность заключается в возможности запуска произвольного кода с правами ядра системы при подключении вредоносного USB устройства. Уязвимости подвержены версии начиная с Windows XP и заканчивая Windows 8. Казалось бы, причем здесь Stuxnet? Дабы не вводить в заблуждение броским заголовком — речь не идет о разработке нового кибероружия. Все дело в появлении очередного вектора распространения malware посредством USB устройств. В свое время Stuxnet тоже использовал уязвимость (MS10-046, zero-day на тот момент), которая позволяла выполнить произвольный код с правами ядра системы при подключении USB Flash. Достигалось это формированием на нем LNK файла, эксплуатировавшего уязвимость explorer. Так что, хоть Kernel-Mode Driver USB Descriptor Vulnerability и не является zero-day, в скором времени ожидается появления широкого спектра malware с использованием данной уязвимости.
-
Свежие записи
Архивы
- Декабрь 2016
- Ноябрь 2016
- Октябрь 2016
- Сентябрь 2016
- Август 2016
- Июль 2016
- Июнь 2016
- Май 2016
- Апрель 2016
- Март 2016
- Февраль 2016
- Январь 2016
- Декабрь 2015
- Ноябрь 2015
- Октябрь 2015
- Сентябрь 2015
- Август 2015
- Июль 2015
- Июнь 2015
- Май 2015
- Апрель 2015
- Март 2015
- Февраль 2015
- Январь 2015
- Декабрь 2014
- Ноябрь 2014
- Октябрь 2014
- Сентябрь 2014
- Август 2014
- Июль 2014
- Июнь 2014
- Май 2014
- Апрель 2014
- Март 2014
- Февраль 2014
- Январь 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Июнь 2013
- Май 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Июнь 2011
- Февраль 2011
- Октябрь 2010
- Сентябрь 2010
- Июль 2010
- Январь 2010
- Декабрь 2009
Рубрики
Мета