Уязвимость библиотеки Windows грозит отказом в обслуживании

14 июня 2019 г., пятница, 14:12

Ошибка, связанная с обработкой защищенных сертификатов, может вывести из строя почтовые серверы и центральные VPN-узлы.

Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагрузкой машины.

Проблема содержится в компоненте SymCrypt — библиотеке с открытым исходным кодом, используемой для реализации криптоалгоритмов в Windows. Как пояснил исследователь, уязвимый модуль может запустить бесконечную петлю при вычислении модульной инверсии на определенных битовых комбинациях с bcryptprimitives!SymCryptFdefModInvGeneric.

На практике это означает, что при получении специфического сертификата безопасности SymCrypt не сможет завершить процесс его верификации. Это можно использовать для DoS-атак на Exchange-, IPsec- и прочие серверы под управлением Windows. Cам эксперт уточняет, что вероятность подобного сценария весьма мала.

Ситуацию обостряет лишь тот факт, что вредоносный сертификат можно беспрепятственно отправить по множеству защищенных каналов. Среди указанных в описании методов эксперт упомянул вероятность включения его в сообщение S/MIME, подпись authenticode или пакет данных schannel.

Орманди еще в марте передал информацию об уязвимости разработчикам Microsoft. Те пообещали закрыть ее в течение трех месяцев, однако июньский пакет патчей вышел без соответствующей заплатки. В соответствии с общепринятой в ИБ-сообществе практикой эксперт рассказал о баге.

Последний выпуск исправлений Microsoft устранил 88 проблем безопасности, 20 из которых получили максимальную оценку угрозы по шкале CVSS. Уязвимости позволяли злоумышленникам, среди прочего, выходить из песочницы Windows, повышать привилегии и выполнять произвольный код.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 1

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Уязвимость библиотеки Windows грозит отказом в обслуживании

Добавить комментарий к новости