




Microsoft устранила уязвимость при работе с USB-драйвами
Вчера в рамках цикла обновления программного обеспечения компания Microsoft распространила патч, устраняющий уязвимость при работе с USB-драйвами в ОС семейства Windows, которая позволяла злоумышленникам использовать USB-драйвы для получения полного контроля над ПК.
Согласно шкале редмондской компании, данная уязвимость носит характер важной, а не критической, ввиду того, что злоумышленникам требуется физический доступ к атакованному ПК. Но хотя использовать данный тип атаки в Сети никак не получится, злоумышленники могут воспользоваться ей в ходе различного рода конференций, где имеет место скопление посетителей и компьютерных устройств. Но и, конечно же, данный способ атаки может успешно применяться в промышленном шпионаже или саботаже компьютерных систем крупных компаний. Вспомнить хотя бы Stuxnet.
В бюллетене MS13-027 инженеры Microsoft
Уязвимость может быть реализована, когда компьютер заблокирован или сразу после его загрузки - без авторизации пользователя, - что значительно упрощает работу злоумышленников.

Отметим, что за последние годы Microsoft устранила несколько серьезных уязвимостей, связанных с использованием USB-драйвов. Одной из таких уязвимостей была некорректная обработка LNK-файлов, которая позволила появиться такому вирусу, как Stuxnet. С того момента компания переработала механизм автозапуска USB-драйвов, чтобы предотвратить распространение вредоносного ПК.
Источник:
Перевод: deeper2k
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах