Microsoft устранила 570 уязвимостей в Windows, Office и других продуктах. Почти одновременно с релизом в открытый доступ попал эксплойт, позволяющий получить контроль над учетными записями администраторов Windows.
Об этом пишет РБК-Украина со ссылкой на Ars Technica.
Представители Microsoft заранее предупредили ИТ-сообщество о существенном увеличении объема ежемесячных обновлений безопасности.
Топы компании отметили, что внедрение специализированных моделей ИИ позволяет разработчикам значительно быстрее анализировать устаревшие части кода и находить оставшиеся незамеченными годами ошибки.
Благодаря ИИ-сканерам техногигант обнаруживает критические дыры до того, как ими успеют воспользоваться злоумышленники.
Среди закрытых уязвимостей по меньшей мере две имели статус нулевого дня и уже использовались хакерами для реальных атак.
Первая уязвимость в Windows Server позволяла злоумышленникам повышать свои привилегии в системе до уровня администратора.
Вторая уязвимость была обнаружена в сервере обмена файлами SharePoint. Агентство по кибербезопасности и инфраструктуре США официально подтвердило факты активного использования этой щели для взлома корпоративных сетей.
После масштабного релиза обновлений независимый исследователь под псевдонимом NightmareEclypse опубликовал рабочий демонстрационный код эксплойта HiveLegacy.
Это уже девятый подобный инструмент, выпущенный специалистом в открытый доступ. Свои действия исследователь объясняет недовольством тем, как Microsoft реагирует на отчеты о найденных багах.
Эксплойт HiveLegacy использует уязвимость в службе профилей пользователей Windows.
Технология позволяет обычному локальному пользователю без административных полномочий модифицировать куст реестра классов, принадлежащий администратору.
Это позволяет настроить систему так, чтобы при входе администратора автоматически запускался вредоносный код злоумышленника, фактически предоставляя ему полный контроль над устройством .
Для реализации атаки злоумышленнику нужно знать учетные данные другого пользователя и имя третьего аккаунта на этом же компьютере.
Ведущие аналитики безопасности подтвердили работоспособность эксплойта и назвали его "крайне опасным инструментом, который злоумышленники могут легко модифицировать для проведения более сложных атак".
В Microsoft заявили, что уже изучают отчет об уязвимости HiveLegacy, и призвали исследователей придерживаться политики координированного раскрытия информации.
Тем временем системным администраторам рекомендуют