Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #413, 17.07.2023


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#413, 17.07.2023

Массовое внедрение вредоносного кода в драйверы Windows
dl // 17.07.23 01:42
Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код. Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у верифицированного CA. В Windows 10 версии 1607 требования ужесточились, теперь драйверы должны были подписываться только после загрузки и проверки на портале разработчиков. Но из этого правила сделали три исключения для компьютеров, обновленных с более ранней Windows, для компьютеров с отключенным Secure Boot, и для драйверов, подписанных валидным сертификатом до 29 июля 2015. И как раз третье исключение стали использовать наши (преимущественно) китайские друзья, выложившие на github в открытый доступ несколько утилит, позволяющих взять свежескомпилированный драйвер и изобразить для него старую подпись. Коллекция подходящих сертификатов к этому прикладывается. В качестве примера называется RedDriver, ориентированный на перехват интернет-трафика китайских пользователей. Microsoft срочно заблокировала несколько сертификатов, упомянутых в бюллетене Talos. Согласно отчету Sophos, было обнаружено более сотни подобных драйверов.
Источник: Cisco Talos


Переполнение буфера остается самой опасной уязвимостью
dl // 30.06.23 23:32
Согласно очередному отчету MITRE, старое доброе переполнение буфера и в 2023 году сохраняет первое место среди самых опасных уязвимостей, попавших в перечень Common Weakness Enumeration. Собственно, вся первая тройка не меняется уже много лет, второе место плотно занимает XSS, третье SQL injection. Зато на четвертое место с седьмого внезапно поднялась уязвимость класса CWE-416 использование памяти после ее освобождения.
Источник: The Register


50 лет Ethernet
dl // 22.05.23 18:51
22 мая 1973 года считается днем рождения Ethernet. Именно в этот день Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы Xerox PARK с описанием технологии (13-страничный документ, больше похожий на черновой набросок).
Источник: The Verge




Третья пятерка из рейтинга статей:

Хаос. Часть 4 [9.33] 26.05.04 21:56
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Хаос. Часть 6 [9.19] 03.08.04 01:11
Тестер. Часть 3 [9.15] 04.02.06 02:23

Самые популярные темы форума за последнюю неделю:


[site updates]
Массовое внедрение вредоносного кода в драйверы Windows [8]

Самые обсуждаемые темы за неделю:


[site updates]
Массовое внедрение вредоносного кода в драйверы Windows [8]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Массовое внедрение вредоносного кода в драйверы Windows



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное