29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Уязвимость в Malware Protection Engine позволяет провести Ddos атаку.

Вчера, 17 июня, компанией Microsoft был опубликован бюллетень безопасности в связи обнаруженной уязвимостью в ядре Microsoft Malware Protection Engine. Как заверяет этот гигант интернет индустрии, данная уязвимость может помочь злоумышленнику провести DoS-атаку. Как утверждают эксперты по информационной безопасности компании данная уязвимость может позволить хакерам заблокировать мониторинг за оказавшейся зараженной системой даже до того момента, когда вручную не будет удален специально созданный для Dos атаки файл. Более того, что бы полностью восстановить ядро после атаки необходима полная перезагрузка системы. Как сообщают ИБ эксперты компании Майкрософт, файл может располагаться в разных местах, а способов использования данной уязвимости несколько. «Например, хакер имеет возможность использовать уязвимость что бы передать умышленно созданный файл в систему жертвы web-сайта, который будет сканироваться во время просмотра». Более того человек проводящий атаку имеет возможность установить файл через систему мгновенного обмена сообщении, либо при помощи электронной почты и письма, которые тоже подвергаются сканированию при открытии файла. Данная уязвимость может совершить в аварийном порядке работе приложения. И не следует ожидать после этого автоматического восстановления, оно не произойдет.