[su_heading size=”18″]Αν νομίζετε ότι το δίκτυο σας στον υπολογιστή Windows είναι ασφαλές από malware επειδή έχετε εγκαταστήσει το Applocker για να κάνει whitelist μόνο τις αξιόπιστες εφαρμογές, έχουμε κακά νέα! [/su_heading]
Ένα ελάττωμα ασφαλείας που ανακαλύφθηκε πρόσφατα επιτρέπει στους χρήστες να το εκμεταλλευτούν στις business εκδόσεις των Windows (Windows 7 και μετά) χρησιμοποιώντας το Regsvr32. Μπορούν να το χρησιμοποιήσουν σε ένα απομακρυσμένο hosted file ή script και να τρέξουν όποια εφαρμογή θέλουν στο σύστημα σας.
[su_button url=”https://www.secnews.gr/103463/windows-powershell-google-docs-diadidoun-laziok-trojan/” target=”blank” style=”glass” background=”#58ce35″ color=”#1218126″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Τα Windows PowerShell και Google Docs διαδίδουν το Laziok Trojan[/su_button]
Αυτό εκθέτει τους υπολογιστές στον κίνδυνο λειτουργίας κακόβουλου λογισμικού ακόμα και αν είναι εγκαταστημένο το Applocker. Κι αν δεν απαιτείται πρόσβαση διαχειριστή ή τροποποίηση του μητρώου συστήματος, είναι πολύ δύσκολο να εντοπιστεί.
Η ευπάθεια ανακαλύφθηκε την προηγούμενη εβδομάδα από τον Casey Smith από το Colorado, ο οποίος έγραψε στο blog του για τα ευρήματα του και δημοσίευσε proof-of-concept scripts για να το αποδείξει στο GitHub.
[su_button url=”https://www.secnews.gr/103231/ereunitis-anagnwrizei-xss-filtro-pou-parakamptei-ton-microsoft-edge/” target=”blank” style=”bubbles” background=”#123be9″ color=”#eceeec6″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Ερευνητής αναγνωρίζει XSS φίλτρο που παρακάμπτει τον Microsoft Edge[/su_button]
Η Microsoft δεν έχει ακόμη εκδώσει κάποιο patch. Προς το παρόν, το CSO σημειώνει ότι μπορείτε να απενεργοποιήσετε το network awareness του Regsvr32.exe και του Regsvr64.exe χρησιμοποιώντας το Windows Firewall.
Άλλοι ερευνητές είπαν ότι το Device Guard, που είναι πλήρως ενεργοποιημένο με script protection μπορεί να μπλοκάρει την παράκαμψη επίσης αλλά αυτό απαιτεί από την επιχείρηση να έχει Windows 10 Enterprise και Hyper-V στο εν λόγω σύστημα.
Τώρα αναμένεται η απάντηση της Microsoft και η επιδιόρθωση του προβλήματος.
[su_button url=”https://www.secnews.gr/103477/epithesi-twn-anonymous-stin-istoselida-tis-ku-klux-klan/” target=”blank” style=”bubbles” background=”#e9121b” color=”#1218126″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Επίθεση των Anonymous στην ιστοσελίδα της Ku Klux Klan![/su_button]
