Была разработана утилита, которая позволяет устанавливать вирусы в корпоративных сетях.
Крупная компания создала утилиту под названием WSUSpect, которая позволяет внедрять вредоносные обновления операционной системы в корпоративных сегментах, которые используют в качестве сервера обновлений WSUS.
Программка была написана на Pyton, она может хитро заражать персональные компьютеры пользователей, которые работают на Windows 7/8, если они получают обновления с сервера WSUS по специальному нешифрованному каналу. Очень важно чтобы программа была прокси-сервером.
Серьезная уязвимость в Windows Update позволяет проделать эту манипуляцию. Проблема в том, что в Windows Update есть неподписанные драйверы, а они ставятся всем пользователям. Создаем специальный файл и рассылаем его по сети.
Чтобы защитить себя от подобной атаки, необходимо включить шифрование трафика, а опция SSL по умолчанию отключена.
Добавить комментарий