В трафик Windows Update можно подставлять вредоносный код

Windows UpdateБыла разработана утилита, которая позволяет устанавливать вирусы в корпоративных сетях.

Крупная компания создала утилиту под названием WSUSpect, которая позволяет внедрять вредоносные обновления операционной системы в корпоративных сегментах, которые используют в качестве сервера обновлений WSUS.

Программка была написана на Pyton, она может хитро заражать персональные компьютеры пользователей, которые работают на Windows 7/8, если они получают обновления с сервера WSUS по специальному нешифрованному каналу. Очень важно чтобы программа была прокси-сервером.

Серьезная уязвимость в Windows Update позволяет проделать эту манипуляцию. Проблема в том, что в Windows Update есть неподписанные драйверы, а они ставятся всем пользователям. Создаем специальный файл и рассылаем его по сети.

Чтобы защитить себя от подобной атаки, необходимо включить шифрование трафика, а опция SSL по умолчанию отключена.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи В трафик Windows Update можно подставлять вредоносный код