МОСКВА, 9 мар — ПРАЙМ. Самая серьезная опасность в уязвимости Microsoft Exchange Server — это ошибка в сервере, из-за которой данные проверяются недостаточно, вследствие чего злоумышленники могут получить полный контроль над компьютером пользователя, заявил РИА Новости старший специалист по исследованию вредоносного программного обеспечения Avast Ладислав Зезула.

Киберпреступность

США в ближайшие недели осуществят кибератаку против России

Ранее Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня (ранее неизвестных багах в программе, которые позволяют скрытно проводить вредоносные действия), которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. В Microsoft отметили, что действия хакеров были нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО. Власти Китая обратились к СМИ и компаниям, обвиняющим Пекин в кибератаках, с просьбой предоставить доказательства вместо безосновательных догадок. Независимый журналист и писатель Брайан Кребс со ссылкой на источники сообщил, что из-за этой уязвимости атаке хакеров из КНР подверглись не менее 30 тысяч организаций в США, в том числе местные органы власти. Агентство Блумберг со ссылкой на бывшего высокопоставленного чиновника США, знакомого с расследованием дела, приводило данные о 60 тысячах организаций, подвергшихся кибератаке.

"Самая серьезная уязвимость, CVE-2021-26857, – это ошибка в сервере Exchange Server, из-за которой полученные пакеты данных проверяются недостаточно. Вследствие этого злоумышленник может отправить специально созданный (искаженный) пакет данных, который при получении Exchange Server-ом может привести к выполнению вредоносного кода. Другими словами, это уязвимость "удаленного выполнения кода", — сказал Зезула.

Эксперт пояснил, что в таком случае код будет запускаться под учетной записью SYSTEM, самой мощной в системе Windows. Работая под учетной записью SYSTEM, злоумышленник получает полный контроль над компьютером.

Среди возможных последствий такой атаки Зезула назвал полную очистку компьютера, установку программ-вымогателей и бэкдоров, кражу всех адресов и перехват сообщений электронной почты. "Поскольку Exchange Server часто является сердцем электронной почты в компании, злоумышленник может существенно нарушить коммуникацию в организации, а также получить доступ к внутренней интеллектуальной собственности", — заключил эксперт.