Anonymous u предлагает Вам запомнить сайт «error»
Вы хотите запомнить сайт «error»?
Да Нет
×
Прогноз погоды

В трафик Windows Update можно внедрять вредоносный код

развернуть

В трафик Windows Update можно внедрять вредоносный код

Исследователи компании Context Information Security разработали и опубликовали утилиту WSUSpect, позволяющую пен-тестерам внедрять вредоносные обновления Windows в корпоративные сети, использующие для обновления ОС сервер WSUS.

WSUSpect представляет собой PoC-скрипт, основанный на представленных разработчиками данных во время конференции Black Hat USA 2015.

Утилита работает на Python 2.7 и может поражать ПК под управлением Windows 7 или 8, получающие обновления с сервера WSUS по незашифрованному каналу. Для того чтобы передать вредоносный файл на компьютеры жертв, необходимо, чтобы система с запущенным WSUSpect выступала в качестве прокси-сервера, к которому должны быть подключены все ПК, на которые злоумышленник планирует установить вредоносные обновления.

Для того чтобы распространять вредоносные обновления, WSUSpect использует уязвимость в Windows Update, связанную с установкой драйверов для сторонних USB-устройств. Проблема существует из-за того, что такие драйверы могут быть размещены в Windows Update без цифровой подписи Microsoft и могут быть установлены даже пользователями без соответствующих привилегий. Злоумышленник может создать специально сформированный файл обновления и с помощью WSUSpect распространить его по всей корпоративной сети.

Единственным способом защититься от подобных атак является включение SSL-трафика для распространения обновлений по WSUS. Несмотря на то, что Microsoft рекомендует использовать SSL во всех случаях, эта опция отключена по умолчанию.


Источник →

Ключевые слова: Безопасность, Вирусы, ОС
Опубликовал , 01.11.2015 в 22:20
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Читать

Поиск по сайту

Последние комментарии

ЮРИЙ КАЗЁННОВ
ПОСМОТРЕТЬ ВЧЕРАШНЮЮ ПРОГРАММУ ПРО МАШИНЫ ИЗ фУКУСИМЫ.
ЮРИЙ КАЗЁННОВ Как посмотреть пропущенные телепередачи
Valerij Kornev
Не работает, обманули.
Valerij Kornev Как посмотреть пропущенные телепередачи
Галина Синотова
Иван Краевед
Инна
Игорь Кротов
Чудесно! Я правда не нашёл МАТЧ ТВ!
Игорь Кротов Как посмотреть пропущенные телепередачи
Анна Сокульская
Спасибо,полезная и нужная информация!
Анна Сокульская Как посмотреть пропущенные телепередачи
АЛЕКСЕЙ СИДОРОВИЧ
pincet2 De Las Pados
Мария Владимирова
Ну что же, спасибо за ответ.
Мария Владимирова Как запретить сайтам собирать о Вас информацию в Интернете?

Люди

53 пользователям нравится сайт error.mirtesen.ru