




Microsoft в отличие от Google так и не исправила найденную Trustwave SpiderLabs уязвимость
Орен Хафиф (Oren Hafif) из Trustwave SpiderLabs обнаружил новый метод веб-атаки, так называемый Reflected File Download, которому были подвержены сервисы Google и Microsoft. В Google данную уязвимость уже исправили, а специалисты Microsoft все еще медлят с исправлением.
Суть данной уязвимости заключается в том, что URI страницы в интернете поддерживает в своей работе точку с запятой, после которой можно передать содержимое файла на адрес сервиса, который является доверенным и безопасным для миллионов пользователей.
Далее этот файл может быть запущен различными уловками, а в случае с Windows, если это .bat или .cmd файл с названиями setup, install или update, то он будет выполнен системой автоматически.
Орен проинформировал об этом Google и Microsoft еще в марте, но корпорация Microsoft все еще затягивает с исправлением своих сервисов, которые подвержены данному типу атак. Если говорить по-русски, то уязвимость называется "отраженная загрузка файла" и может быть очень опасна.
Неизвестно обнаруживают ли ее популярные антивирусные программы и различное антифишинговое ПО, но если у вас имеется подобное ПО с актуальными базами, то вам повезет в случае наличия сигнатуры на конкретный подгружаемый файл.
Предлагаем вам ознакомиться с обзором программы зона, которая позволяет скачивать любой нужный контент. Там вы найдете все описания, скриншоты, недостатки и системные требования самых разных популярных программ.
По теме
- Microsoft проявляет интерес к Pinterest
- Компания Microsoft отчиталась о 15 млрд прибыли за второй квартал финансового года
- Microsoft заплатила Сатье Наделле почти 43 миллиона долларов за руководство компанией
- Microsoft покупает ZeniMax Media за 7.5 миллирада
- В сети оказались исходники Windows XP и исследователи уже находят там интересные вещи
- ByteDance не хочет продавать подразделения TikTok Microsoft
- Оценочная стоимость бренда Microsoft больше Google
- Microsoft может заплатить за TikTok 30 миллиардов долларов
- Microsoft закрывает свои оффлайн магазины
- Microsoft предлагает Правительству РФ некоторые свои продукты бесплатно