SOS :: Security Operation Space
16 июля, вторник, 00:00
|
Hot News:

Уязвимость библиотеки Windows грозит отказом в обслуживании

14 июня 2019 г., пятница, 14:12

Ошибка, связанная с обработкой защищенных сертификатов, может вывести из строя почтовые серверы и центральные VPN-узлы.

Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагрузкой машины.

Проблема содержится в компоненте SymCrypt — библиотеке с открытым исходным кодом, используемой для реализации криптоалгоритмов в Windows. Как пояснил исследователь, уязвимый модуль может запустить бесконечную петлю при вычислении модульной инверсии на определенных битовых комбинациях с bcryptprimitives!SymCryptFdefModInvGeneric.

На практике это означает, что при получении специфического сертификата безопасности SymCrypt не сможет завершить процесс его верификации. Это можно использовать для DoS-атак на Exchange-, IPsec- и прочие серверы под управлением Windows. Cам эксперт уточняет, что вероятность подобного сценария весьма мала.

Ситуацию обостряет лишь тот факт, что вредоносный сертификат можно беспрепятственно отправить по множеству защищенных каналов. Среди указанных в описании методов эксперт упомянул вероятность включения его в сообщение S/MIME, подпись authenticode или пакет данных schannel.

Орманди еще в марте передал информацию об уязвимости разработчикам Microsoft. Те пообещали закрыть ее в течение трех месяцев, однако июньский пакет патчей вышел без соответствующей заплатки. В соответствии с общепринятой в ИБ-сообществе практикой эксперт рассказал о баге.

Последний выпуск исправлений Microsoft устранил 88 проблем безопасности, 20 из которых получили максимальную оценку угрозы по шкале CVSS. Уязвимости позволяли злоумышленникам, среди прочего, выходить из песочницы Windows, повышать привилегии и выполнять произвольный код.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:46
11:15
09:15
08:15
08:15
07:15
06:15
06:15
05:28
16:31
16:02
15:39
15:15
14:27
13:15
13:15
10:15
10:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.270
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.