MWC 2018
2018
Computex
IFA 2018
Агентство кибербезопасности США CISA выпустило предупреждение об активном использовании уязвимости BlueHammer в антивирусе Windows Defender операторами программ-вымогателей. По сообщению Tom's Hardware, брешь, предоставляющая злоумышленникам полный контроль над компьютером с правами SYSTEM, успешно применяется в атаках, несмотря на то, что компания Microsoft выпустила соответствующий патч ещё 14 апреля.
Источник изображения: Kandinsky
Изначально об эксплойте, использующем ошибку состояния гонки (race condition), стало известно от скандально известного энтузиаста под ником Nightmare Eclipse (также Chaotic Eclipse). Активируемый с помощью небольшого скрипта вредоносный код позволяет вирусам-вымогателям шифровать не только обычные файлы с данными, но и компоненты самой операционной системы или загрузочные процессы, что в итоге делает заражённые устройства полностью неработоспособными.
Хотя выпущенное исправление распространяется через стандартный механизм обновлений, данные указывают на проблемы с его развёртыванием. Согласно отчёту от компании Absolute, работающей в сфере кибербезопасности, среднее время установки критических патчей для Windows 11 и 10 в настоящее время достигает 127 дней, что в два раза превышает показатели прошлого года. Даже в корпоративном сегменте этот показатель составляет 76 дней, оставляя как минимум половину парка техники уязвимой на протяжении нескольких месяцев.
Ситуация усугубляется значительной долей компьютеров, функционирующих на базе Windows 10, которая оценивается в диапазоне от 15 % (по данным PassMark) до 26 % (по данным StatCounter). И хотя программа расширенных обновлений безопасности (ESU) для этой операционной системы была продлена до 14 октября 2027 года, недостаточная осведомлённость пользователей препятствует их переходу на защищённые версии ОС. На фоне этих событий Nightmare Eclipse, нарушив своё обещание «молчать» после конфликта с Microsoft, пообещал опубликовать в июле новые находки.
Источник:
