Уязвимость CVE-2020-0601 существовала во всех версиях Windows. Microsoft не присвоила уязвимости статус критической, хотя она позволяет злоумышленникам подделывать цифровую подпись для отдельных частей программ и маскировать вредоносный код под легальное ПО.
Данная ошибка актуальна для сред, которые используют цифровые сертификаты для проверки программного обеспечения перед запуском. АНБ недавно сообщило Microsoft об обнаруженной проблеме и рекомендует организациям как можно быстрее развернуть патч, в первую очередь уделив внимание системам с критически важной инфраструктурой: контроллеры домена, VPN-серверы или DNS-серверы. Эксперт по кибербезопасности Брайан Кребс (Brian Krebs) 13 января рассказал о масштабах эксплуатации уязвимости и предупредил о потенциальных проблемах аутентификации на компьютерах Windows и серверах.
Microsoft выпустила патчи для Windows 10, Windows Server 2016 и Windows Server 2019. Технологический гигант заявляет, что случаи реальной эксплуатации уязвимости не были зарегистрированы, поэтому ей был присвоен статус «важная», а не «критическая». Однако, это не является основанием для того, чтобы отложить установку обновления безопасности. Хакеры могут оперативно провести реверс-инжиниринг и детальный анализ уязвимости для последующей эксплуатации на непропатченных системах.
АНБ предупреждает о потенциальной угрозе в своих собственных рекомендациях по безопасности. Ведомство считает уязвимость очень серьезной несмотря на то, что Microsoft не классифицировала ее, как критическую.
В заявлении АНБ сообщается:
Данная уязвимость создает широкий спектр векторов эксплуатации и несет повышенные риски для устройств Windows.
АНБ оценивает уязвимость как серьезную. Профессиональные киберпреступники очень быстро обнаружат основной недостаток и сделают ранее упомянутые платформы фундаментально уязвимыми.
Это действительно беспрецедентный случай, когда АНБ сообщает об обнаруженных уязвимостях непосредственно в Microsoft, но это не первый случай, когда ведомство раскрывает информацию об обнаруженных проблемах безопасности. Кребс отмечает, что агентство следует новой инициативе, согласно которой АНБ делится результатами своих исследований с разработчиками ПО и общественностью.
Предыдущий эксплойт АНБ под названием EternalBlue использовал уязвимость в протоколе обмена файлам Windows и нанес масштабный ущерб. Он привел к распространению шифровальщика WannaCry и других вредоносных программ, которые блокировали компьютеры в различных организациях и ведомствах, начиная от Национальной службы здравоохранения Великобритании и заканчивая Министерством Внутренних Дел (МВД) Российской Федерации. В результате Microsoft была вынуждена выпустить экстренный патч даже для неподдерживаемой системы Windows XP.
Последние статьи #Windows
• Обновление KB5062678 (Build 26120.4741) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062676 (Build 26200.5710) для Windows 11, версия 25H2 (Dev)
• Ошибка с событием 2042 в Брандмауэре Windows 11, версия 24H2 исправлена в обновлении KB5062660 (Build 26100.4767)
• FlyBy11 получил функцию загрузки ISO-образа Windows 11 с помощью Media Creation Tool
• Обновление KB5062660 (Build 26100.4767) Preview для Windows 11, версия 24H2
• Windows 11 Build 27902 (Canary): Что нового, готовые ISO-образы