Microsoft устранила уязвимость при работе с USB-драйвами

Вчера в рамках цикла обновления программного обеспечения компания Microsoft распространила патч, устраняющий уязвимость при работе с USB-драйвами в ОС семейства Windows, которая позволяла злоумышленникам использовать USB-драйвы для получения полного контроля над ПК.

Согласно шкале редмондской компании, данная уязвимость носит характер важной, а не критической, ввиду того, что злоумышленникам требуется физический доступ к атакованному ПК. Но хотя использовать данный тип атаки в Сети никак не получится, злоумышленники могут воспользоваться ей в ходе различного рода конференций, где имеет место скопление посетителей и компьютерных устройств. Но и, конечно же, данный способ атаки может успешно применяться в промышленном шпионаже или саботаже компьютерных систем крупных компаний. Вспомнить хотя бы Stuxnet.

В бюллетене MS13-027 инженеры Microsoft указывают, что система может быть скомпроментирована подключением специальным образом отформатированного USB-драйва - драйвера Windows попытаются прочитать дескриптор и, как следствие, система выполнит вредоносный код со всеми привилегиями ядра. По словам Джоша Карлсона (Josh Carlson) и Уильями Петероя (William Peteroy) из MSRC, поскольку уязвимость содержится в механизме нумерации устройств, никакого участия со стороны пользователя не требуется.

Уязвимость может быть реализована, когда компьютер заблокирован или сразу после его загрузки - без авторизации пользователя, - что значительно упрощает работу злоумышленников.

Отметим, что за последние годы Microsoft устранила несколько серьезных уязвимостей, связанных с использованием USB-драйвов. Одной из таких уязвимостей была некорректная обработка LNK-файлов, которая позволила появиться такому вирусу, как Stuxnet. С того момента компания переработала механизм автозапуска USB-драйвов, чтобы предотвратить распространение вредоносного ПК.


Источник: http://www.tgdaily.com
Перевод: deeper2k