Cautare


Microsoft remediaza 55 de defectiuni, 3 dintre ele exploatate de catre spionii cibernetici rusi
11 Mai 2017 Software

Microsoft remediaza 55 de defectiuni, 3 dintre ele exploatate de catre spionii cibernetici rusi

Microsoft a lansat patch-uri de securitate marti pentru 55 de vulnerabilitati in produsele companiei, inclusiv 3 defectiuni care deja sunt exploatate in atacuri targeted de catre grupurile de spionaj cibernetic.

15 dintre vulnerabilitatile remediate in pachetul Microsoft din luna mai sunt evaluate ca fiind critice si afecteaza Windows, Microsoft Office, Microsoft Edge, Internet Explorer si motorul de protectie malware folosit in majoritatea produselor anti-malware ale companiei. 

Administratorii de sistem ar trebui sa acorde prioritate patch-urilor Microsoft Office deoarece acestea abordeaza doua vulnerabilitati pe care atacatorii le-au exploatat in atacuri targeted in ultimele doua luni. Ambele defectiuni, CVE-2017-0261 si CVE-2017-0262 rezulta din modul in care Microsoft Office gestioneaza fisierele de imagine Encapsulated PostScript (EPS) si poate conduce la executarea codului de la distanta pe sistemul de baza. 

Potrivit cercetatorilor FireEye, vulnerabilitatea CVE-2017-0261 a fost exploatata de la sfarsitul lunii martie de o banda neidentificata de atacatori motivati financiar si de catre un grup de spionaj cibernetic rus denumit Turla. 

Cunoscut si sub numele de Snake sau Uroburos, grupul Turla a fost activ cel putin din 2007 si a fost responsabil de unele dintre cele mai complexe atacuri de spionaj cibernetic de pana acum. Tintele sale sunt de obicei entitati guvernamentale, agentii de informatii, ambasade, organizatii militare, institutii de cercetare si academice si mari corporatii. 

Exploit-urile CVE-2017-0261 a venit sub forma unor documente Word cu continut EPS malitios incorporat, distribuite prin intermediul e-mail-ului. Atacurile au incercat, de asemenea, sa exploateze o vulnerabilitate Windows de escaladare a privilegiilor, urmarita ca CVE-2017-0001, pe care Microsoft a remediat-o in 14 martie. 

Mai tarziu, in luna aprilie, cercetatorii FireEye si ESET au descoperit o campanie distincta de spionaj cibernetic care exploata cea de-a doua vulnerabilitate Microsoft Office legata de EPS, remediata marti, respectiv CVE-2017-0262. Acele atacuri au fost urmarite pana la un grup rus de spionaj cibernetic cunoscut in industrie ca APT28, Fancy Bear sau Pawn Storm. 

APT28 este grupul acuzat de hacking in Comitetul National Democrat din SUA anul trecut, in timpul alegerilor prezidentiale. Selectiile grupului de-al lungul anilor a reflectat interesele geopolitice ale Rusiei, facand multi cercetatori sa creada ca APT28 este legat de Serviciul de Informatii Militare al Rusiei. 

Chiar daca vulnerabilitatea CVE-2017-0262 EPS a fost tehnic remediata marti, utilizatorii care au instalat actualizarile Microsoft Office lansate in aprilie au fost protejati impotriva acesteia. Aceasta deoarece acele actualizari au dezactivat filtrul EPS in Office ca masura de aparare in profunzime, au declarat cercetatorii Microsoft intr-un blog post. 

Administratorii de sisteme ar trebui, de asemenea, sa acorde prioritate actualizarilor de securitate din aceasta luna pentru Internet Explorer si Edge, deoarece acestea remediaza vulnerabilitati critice care ar putea fi exploatate prin vizitarea unor site-uri malitioase sau prin vizualizarea unor reclame special concepute in browsere. Una dintre defectiunile IE remediata este deja exploatata de catre atacatori, in timp ce una remediata in Edge a fost dezvaluita public. 

Actualizarile pentru Windows ar trebui sa urmeze in lista de prioritati deoarece acestea abordeaza mai multe vulnerabilitati de executare a codului de la distanta in protocolul SMB network file-sharing. Aceste vulnerabilitati expun instalarile Windows desktop si server riscului de atac, daca folosesc SMBv1. 

In cele din urma, utilizatorii produselor Microsoft anti-malware, inclusiv Windows Defender si Microsoft Security Essentials ar trebui sa se asigure ca motorul lor este actualizat la versiunea 1.1.13704.0. Versiunile mai vechi contin o vulnerabilitate extrem de critica, care ar putea fi usor exploatata de catre atacatori pentru a prelua complet controlul asupra computerelor. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate