Новости Исправлены, но всё ещё опасны: два Zero Click в Windows позволяют захватить устройство пользователя

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.


klutkne1f1bolmc5u0aycr9vj6a69cuc.jpg


Бен Барнеа из компании Akamai раскрыл технические подробности о двух исправленных уязвимостях в Windows. Уязвимости могут быть использованы для удаленного выполнения кода (Remote Code Execution, RCE ) в почтовом сервисе Outlook без какого-либо взаимодействия с пользователем. Отчёт Akamai составлен в двух частях [ Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся ].


CVE-2023-35384 связана с функцией MapUrlToZone , которая может быть использована для отправки электронного письма с вредоносным файлом или URL-адресом клиенту Outlook.

CVE-2023-35384 была описана как обход критической уязвимости повышения привилегий, которую Microsoft исправила в марте 2023 года - CVE-2023-23397 (оценка CVSS: 9.8) позволяет злоумышленнику похищать хэши Net-NTLMv2 и получать доступ к аккаунтам пользователей. Кроме того, CVE-2023-23397 Для просмотра ссылки Войди или Зарегистрируйся группировкой APT28 для несанкционированного доступа к учетным записям на серверах Exchange.

Уязвимость CVE-2023-36710 затрагивает компонент Audio Compression Manager (ACM), устаревшую мультимедийную систему Windows. Она вызвана целочисленным переполнением ( Integer Overflow ) при воспроизведении WAV-файла. Akamai смогли вызвать уязвимость, используя кодек IMA ADP.

«Размер файла составляет примерно 1,8 ГБ. Выполнив математическую операцию ограничения при расчете, мы можем заключить, что наименьший возможный размер файла с кодеком IMA ADP составляет 1 ГБ», - отметил Барнеа.

Для снижения рисков рекомендуется использовать микросегментацию для блокирования исходящих SMB-соединений на удаленные общедоступные IP-адреса, а также отключить NTLM или добавить пользователей в группу защищенных пользователей, что предотвращает использование NTLM в качестве механизма аутентификации.
 
Источник новости
www.securitylab.ru

Похожие темы