Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

13.03.2013 15:30 | deeper2k

Вчера в рамках цикла обновления программного обеспечения компания Microsoft распространила патч, устраняющий уязвимость при работе с USB-драйвами в ОС семейства Windows, которая позволяла злоумышленникам использовать USB-драйвы для получения полного контроля над ПК.

Согласно шкале редмондской компании, данная уязвимость носит характер важной, а не критической, ввиду того, что злоумышленникам требуется физический доступ к атакованному ПК. Но хотя использовать данный тип атаки в Сети никак не получится, злоумышленники могут воспользоваться ей в ходе различного рода конференций, где имеет место скопление посетителей и компьютерных устройств. Но и, конечно же, данный способ атаки может успешно применяться в промышленном шпионаже или саботаже компьютерных систем крупных компаний. Вспомнить хотя бы Stuxnet.

В бюллетене MS13-027 инженеры Microsoft указывают, что система может быть скомпроментирована подключением специальным образом отформатированного USB-драйва - драйвера Windows попытаются прочитать дескриптор и, как следствие, система выполнит вредоносный код со всеми привилегиями ядра. По словам Джоша Карлсона (Josh Carlson) и Уильями Петероя (William Peteroy) из MSRC, поскольку уязвимость содержится в механизме нумерации устройств, никакого участия со стороны пользователя не требуется.

Уязвимость может быть реализована, когда компьютер заблокирован или сразу после его загрузки - без авторизации пользователя, - что значительно упрощает работу злоумышленников.


Отметим, что за последние годы Microsoft устранила несколько серьезных уязвимостей, связанных с использованием USB-драйвов. Одной из таких уязвимостей была некорректная обработка LNK-файлов, которая позволила появиться такому вирусу, как Stuxnet. С того момента компания переработала механизм автозапуска USB-драйвов, чтобы предотвратить распространение вредоносного ПК.


Источник: http://www.tgdaily.com
Перевод: deeper2k

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.031 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 51 - Среднее время SQL: 0.0003 секунд))
Top.Mail.Ru