Byte/RE ИТ-издание

Новости

МТС RED об уязвимости в отладчике Microsoft WinDbg

Средства разработки ПОБезопасность
--> 324

Компания МТС RED сообщила, что ее команда перспективных исследований МТС RED ART (Advanced Research Team) выявила уязвимость в популярном отладчике ПО Microsoft WinDbg. Обнаруженная брешь в безопасности может быть использована в ходе атак на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Компания Microsoft была уведомлена об уязвимости в рамках политики ответственного разглашения и уже устранила проблему.

Как отмечают в МТС RED, Microsoft WinDbg – один из самых популярных инструментов отладки приложений, работающих на базе ОС Windows. Он позволяет разработчикам собирать и анализировать отчеты с информацией о некорректной работе приложения у пользователей. Вендоры используют эту информацию для выявления и устранения недостатков исходного кода.

Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в отчет о неполадках, автоматически отправляемый разработчикам, можно было встроить вредоносный код или ссылку, поскольку отладчик не проверял безопасность содержимого таких файлов. Опасность атаки непосредственно на разработчиков, комментируют эксперты, состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании.

Уязвимость позволяет атакующему удаленно запускать произвольный вредоносный код на рабочей станции с установленным Microsoft WinDbg и доступом по SMB-протоколу к серверу атакующего. Вследствие небезопасности процесса обработки dmp-отчетов о неполадках злоумышленник может запускать исполнение произвольного кода на уязвимом хосте и реализовать атаку с подменой библиотек, тем самым внедрив вредоносные возможности в легитимное ПО.

Для защиты от данных рисков эксперты МТС RED ART рекомендуют разработчикам использовать исключительно версии Microsoft WinDbg в составе Windows SDK 11 и выше, в которых данная уязвимость устранена вендором.

Вам также могут понравиться

Комплексное решение InfoWatch для ИБ-специалистов

F.A.C.C.T. о новой группе кибершпионов – PhantomCore

Сервис «МТС Линк» для клиентов Microsoft Teams

Hisense сообщает о старте сотрудничества с Xbox в рамках программы Designed for Xbox

F.A.C.C.T. о новых атаках на клиентов банков

ГК «Солар» о фейковых сайтах для атак на маркетплейсы