Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg.
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».
Microsoft WinDbg – один из самых популярных инструментов отладки приложений, который даёт разработчикам возможность анализировать отчёт об ошибках возникших у пользователей.
А теперь внимание! Уязвимость, обнаруженная экспертом МТС RED ART, состояла в том, что в такой отчёт можно было встроить вредонос, поскольку Microsoft WinDbg некорректным образом обрабатывал эти данные. Какая ирония – ошибка в обработке отчёта об ошибке. Конечно, компания Microsoft была уведомлена об уязвимости и уже устранила проблему.
«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов. Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру её заказчиков», – рассказал Александр Калинин, эксперт группы МТС RED ART, который и обнаружил уязвимость.
Если что, для трушных ИБ-специалистов есть детальный разбор кейса на хабре.
P.S. Ставьте 👍🏼, если нашли «уязвимость».