Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: 05.02.2018 - 19:22, перейти к новому сообщению
icon11
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---





Твой софтовый форум


--------------------
Remember | Anonymity and Safety above all
Злой модер | Увижу нарушение - пеняйте на себя
User is offline
Go topGo end

Ответов(710 - 713)
Отправлено: 11.12.2017 - 11:17
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.314
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4126
-----XXXXX




Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус


Твой софтовый форум


Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не оставляет следов в файловой системе.
[SPOILER]Технология, использованная в эксплоите, получила название Process Doppelgänging (от «доппельгангер» — «двойник»), и использует технологию NTFS Transactions для сокрытия следов и запуска малвари. Общая схема эксплоита выглядит так:

На первом этапе создается транзакция NTFS на изменение какого-либо легитимного файла Windows, его тело заменяется на вредоносный код. Транзакция не закрывается.

Второй этап — создание копии измененного файла в памяти (memory section). В память попадает вредоносный код, при этом, так как не было фактического обращения к файловой системе, антивирусы не реагируют на обращение к ФС.

Третий этап — откат транзакции NTFS. Файл не менялся, следов на диске нет, но в памяти уже засел зловред.

Четвертый этап — вызов загрузчика Windows с помощью вызова, создающего процесс из секции памяти, созданной из исполняемого файла (ZwCreateProcess), в котором по факту находится вредоносный код. Алгоритмы сканера антивируса реагируют, но читают образ файла с диска, а там никто ничего не менял, и процесс запускается на выполнение.

Разработчики утверждают, что на текущий момент данный эксплоит нельзя заблокировать, но антивирусные решения могут быть обновлены для обнаружения атак через данный метод. На текущий момент уязвимость существует во всех версиях Windows, начиная с Windows XP и заканчивая последней версией Windows 10 Fall Creators Update. В последней был баг, из-за которого применение Process Doppelgänging роняло систему в «синий экран смерти», но Микрософт с тех пор этот баг исправила.

Проверенные антивирусные решения, которые пропускают эксплоит на 07.12.2017 (из источника): Windows Defender, Kaspersky Endpoint Protection 14, AVG Internet Security, ESET NOD 32, Symantec Endpoint Protection 14, Trend Micro, Avast, McAfee VSE 8.8, Panda Antivirus, Qihoo 360[SPOILER]Источник: habrahabr



--------------------
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной © Эйнштейн
В психиатрии ведь как — кто халат первым надел, тот и доктор.
User is online!
Go topGo end
icon10 Отправлено: 17.12.2017 - 19:43
KLUCHICK



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 5.665
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3808
-----XXXXX




Твой софтовый форум
В ноутбуках HP обнаружили предустановленный кейлоггер. Владельцы девайсов HP, не забудьте обновиться!
Независимый ИБ-специалист Майкл Минг (Michael Myng) сообщил, что обнаружил странную функциональность в файле SynTP.sys, который является частью драйвера Synaptics Touchpad, использующегося во многих моделях ноутбуков компании HP.
Твой софтовый форум

Минг уже опубликовал подробный технический отчет, в котором объяснил, что функциональность, фиксирующая все нажатия клавиш, по умолчанию отключена, однако для ее включения понадобится лишь внести небольшие изменения в реестр.

Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (таких способов обхода UAC насчитывается более десятка). smile.gif
Твой софтовый форум

После того как специалист сообщил разработчикам HP о своей «находке», те признали, что данная функциональность была забыта в коде случайно, и исходно она предназначалась для отладки и тестирования.

На сайте HP можно найти список моделей ноутбуков, уязвимых перед данной проблемой. Как оказалось, «спящий» кейлоггер был представлен более чем в 450 устройствах, из которых 303 модели – это обычные потребительские лэптопы, а еще 172 модели ориентированы на коммерческий рынок. В списке числятся устройства из линеек mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook, а также серии ProBook и Compaq.

Инженеры HP уже опубликовали патчи, удаляющие кейлоггер из кода, так что пользователям уязвимых ноутбуков рекомендуется обновиться.

Это не первый случай, когда в устройствах HP обнаруживают шпионскую функциональность. Так, весной 2017 года, кейлоггер был найден в составе Conexant HD Audio Driver Package. Как оказалось, аудиодрайвер «запоминает» все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.

Утащил новость с xaker.ru
автор Мария Нефёдова


--------------------
Счастье - это когда желаемое совпадает с неизбежным...
User is offline
Go topGo end
Отправлено: 30.01.2018 - 16:27
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.314
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4126
-----XXXXX




Майнер Monero: теперь и в рекламе YouTube


Осторожно: майнеры на JavaScript теперь могут быть встроены в рекламу, которую вам показывает YouTube и другие рекламные сети. Об этом сообщили сразу несколько источников.

» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes


--------------------
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной © Эйнштейн
В психиатрии ведь как — кто халат первым надел, тот и доктор.
User is online!
Go topGo end
icon10 Отправлено: 5.02.2018 - 19:22
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 6.821
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2907
-----XXXXX




Компьютеры на Windows оказались под угрозой

Специалисты обнаружили новые угрозы, жертвами которых могут стать пользователи популярных версий операционной системы Windows. Принцип работы трех видов вредоносных программ опубликован на GitHub.
» Нажмите, для открытия спойлера | Press to open the spoiler «


--------------------
Вам кофе в постель ? - Нет, лучше в чашку...
User is online!
Go topGo end

Topic Options
Сейчас: 19.02.2018 - 12:53
Мобильная версия | Lite версия