Anonymous u предлагает Вам запомнить сайт «error»
Вы хотите запомнить сайт «error»?
Да Нет
×
Прогноз погоды

В трафик Windows Update можно внедрять вредоносный код

развернуть

В трафик Windows Update можно внедрять вредоносный код

Исследователи компании Context Information Security разработали и опубликовали утилиту WSUSpect, позволяющую пен-тестерам внедрять вредоносные обновления Windows в корпоративные сети, использующие для обновления ОС сервер WSUS.

WSUSpect представляет собой PoC-скрипт, основанный на представленных разработчиками данных во время конференции Black Hat USA 2015.

Утилита работает на Python 2.7 и может поражать ПК под управлением Windows 7 или 8, получающие обновления с сервера WSUS по незашифрованному каналу. Для того чтобы передать вредоносный файл на компьютеры жертв, необходимо, чтобы система с запущенным WSUSpect выступала в качестве прокси-сервера, к которому должны быть подключены все ПК, на которые злоумышленник планирует установить вредоносные обновления.

Для того чтобы распространять вредоносные обновления, WSUSpect использует уязвимость в Windows Update, связанную с установкой драйверов для сторонних USB-устройств. Проблема существует из-за того, что такие драйверы могут быть размещены в Windows Update без цифровой подписи Microsoft и могут быть установлены даже пользователями без соответствующих привилегий. Злоумышленник может создать специально сформированный файл обновления и с помощью WSUSpect распространить его по всей корпоративной сети.

Единственным способом защититься от подобных атак является включение SSL-трафика для распространения обновлений по WSUS. Несмотря на то, что Microsoft рекомендует использовать SSL во всех случаях, эта опция отключена по умолчанию.


Источник →

Ключевые слова: Безопасность, Вирусы, ОС
Опубликовал Anonymous u , 01.11.2015 в 22:20
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Читать

Поиск по сайту

Последние комментарии

Иван Краевед
Инна
Игорь Кротов
Чудесно! Я правда не нашёл МАТЧ ТВ!
Игорь Кротов Как посмотреть пропущенные телепередачи
Анна Сокульская
Спасибо,полезная и нужная информация!
Анна Сокульская Как посмотреть пропущенные телепередачи
АЛЕКСЕЙ СИДОРОВИЧ
pincet2 De Las Pados
Мария Владимирова
Ну что же, спасибо за ответ.
Мария Владимирова Как запретить сайтам собирать о Вас информацию в Интернете?
Anonymous u
Мария Владимирова
Мария Владимирова

Люди

43 пользователям нравится сайт error.mirtesen.ru