Microsoft в отличие от Google так и не исправила найденную Trustwave SpiderLabs уязвимость

Орен Хафиф (Oren Hafif) из Trustwave SpiderLabs обнаружил новый метод веб-атаки, так называемый Reflected File Download, которому были подвержены сервисы Google и Microsoft. В Google данную уязвимость уже исправили, а специалисты Microsoft все еще медлят с исправлением.

Суть данной уязвимости заключается в том, что URI страницы в интернете поддерживает в своей работе точку с запятой, после которой можно передать содержимое файла на адрес сервиса, который является доверенным и безопасным для миллионов пользователей.

Далее этот файл может быть запущен различными уловками, а в случае с Windows, если это .bat или .cmd файл с названиями setup, install или update, то он будет выполнен системой автоматически.

Орен проинформировал об этом Google и Microsoft еще в марте, но корпорация Microsoft все еще затягивает с исправлением своих сервисов, которые подвержены данному типу атак. Если говорить по-русски, то уязвимость называется "отраженная загрузка файла" и может быть очень опасна.

Неизвестно обнаруживают ли ее популярные антивирусные программы и различное антифишинговое ПО, но если у вас имеется подобное ПО с актуальными базами, то вам повезет в случае наличия сигнатуры на конкретный подгружаемый файл.



Предлагаем вам ознакомиться с обзором программы зона, которая позволяет скачивать любой нужный контент. Там вы найдете все описания, скриншоты, недостатки и системные требования самых разных популярных программ.