• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

News Устранена критическая уязвимость в Windows

windows.png

Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код.

Ситуация усугубляется тем, что механизм безопасности SPNEGO используют многие протоколы приложений Windows: HTTP, RDP, SMTP, SMB. Для всех этих служб SPNEGO включен по умолчанию, начиная с Windows 7.

Согласно описанию эксперта, обнаружившего возможность удаленного выполнения кода, эксплойт может быть использован путем получения доступа к NEGOEX через любой сервис, использующий этот механизм согласования протокола расширенной аутентификации. Новый тип атаки не требует взаимодействия с пользователем, но вряд ли будет успешным с первой попытки.

Подробности уязвимости пока не опубликованы: пользователям предоставлено дополнительное время для устранения проблем. Всем, кто еще не сделал этого, настоятельно рекомендуется установить обновление безопасности от 13 сентября.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!