Брешь, связанная с USB-носителями, была исправлена без уведомления

Брешь, связанная с USB-носителями, была исправлена без уведомления

Microsoft исправила уязвимость в более ранних версиях своих программных продуктов.

image

На этой неделе Microsoft выпустила пакет исправлений для 24 уязвимостей в своих продуктах, в числе которых – 3 уязвимости нулевого дня. Из этих трех исправлений – программный инструмент для устранения уязвимости, эксплуатация которой позволяет атаковать более ранние версии Windows через USB-устройства. Об уязвимости Windows сообщил эксперт компании Cisco, передает издание Dark Reading.

Уязвимость программных продуктов Windows Server 2003, Windows Server Vista и Windows Server 2008 находится в драйвере FASTFAT на жестком диске. Уязвимости подвержены более ранние версии операционных систем Windows.

Обновления для устранения уязвимости MS14-063 не оказалось в пакете обновлений для версии ОС Windows 7 и выше: исправления уязвимости, которая позволяла взламывать устройства ПК жертв посредством подключения скомпрометированных USB-устройств, были сделаны без уведомления.

По мнению главного технического директора компании BeyondTrust Марка Маиффрета (Marc Maiffret), неясно, связано ли несколько запоздалое появление патча для этой уязвимости с просчетом Microsoft или с исправлением без уведомления более поздних версий ОС.  Остается только догадываться, был ли эксперт из Cisco первым, кто обнаружил эту брешь, или она эксплуатировалась в течение длительного времени. 


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.