Рейтинг@Mail.ru
Эксперт назвал самую опасную уязвимость Microsoft Exchange Server - 09.03.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперт назвал самую опасную уязвимость Microsoft Exchange Server

Microsoft - ПРАЙМ, 1920, 09.03.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 9 мар — ПРАЙМ. Самая серьезная опасность в уязвимости Microsoft Exchange Server — это ошибка в сервере, из-за которой данные проверяются недостаточно, вследствие чего злоумышленники могут получить полный контроль над компьютером пользователя, заявил РИА Новости старший специалист по исследованию вредоносного программного обеспечения Avast Ладислав Зезула.

%Киберпреступность - ПРАЙМ, 1920, 09.03.2021
США в ближайшие недели осуществят кибератаку против России

Ранее Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня (ранее неизвестных багах в программе, которые позволяют скрытно проводить вредоносные действия), которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. В Microsoft отметили, что действия хакеров были нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО. Власти Китая обратились к СМИ и компаниям, обвиняющим Пекин в кибератаках, с просьбой предоставить доказательства вместо безосновательных догадок. Независимый журналист и писатель Брайан Кребс со ссылкой на источники сообщил, что из-за этой уязвимости атаке хакеров из КНР подверглись не менее 30 тысяч организаций в США, в том числе местные органы власти. Агентство Блумберг со ссылкой на бывшего высокопоставленного чиновника США, знакомого с расследованием дела, приводило данные о 60 тысячах организаций, подвергшихся кибератаке.

"Самая серьезная уязвимость, CVE-2021-26857, – это ошибка в сервере Exchange Server, из-за которой полученные пакеты данных проверяются недостаточно. Вследствие этого злоумышленник может отправить специально созданный (искаженный) пакет данных, который при получении Exchange Server-ом может привести к выполнению вредоносного кода. Другими словами, это уязвимость "удаленного выполнения кода", — сказал Зезула.

Эксперт пояснил, что в таком случае код будет запускаться под учетной записью SYSTEM, самой мощной в системе Windows. Работая под учетной записью SYSTEM, злоумышленник получает полный контроль над компьютером.

Среди возможных последствий такой атаки Зезула назвал полную очистку компьютера, установку программ-вымогателей и бэкдоров, кражу всех адресов и перехват сообщений электронной почты. "Поскольку Exchange Server часто является сердцем электронной почты в компании, злоумышленник может существенно нарушить коммуникацию в организации, а также получить доступ к внутренней интеллектуальной собственности", — заключил эксперт.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала