Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Лакомый кусочек для хакеров: критическая уязвимость в DriverHub ставит под угрозу миллионы ПК

Рубрика: «Кибербезопасность»

Лакомый кусочек для хакеров: критическая уязвимость в DriverHub ставит под угрозу миллионы ПК

Как отмечает киберэксперт, руководитель GSOC компании «Газинформсервис» Александр Михайлов, уязвимость в DriverHub — не единичный случай, а иллюстрация системной проблемы небезопасной разработки ПО.

«Уязвимости, приводящие к удалённому выполнению кода, — это лакомый кусочек для любого злоумышленника. Особенно, когда уязвимо ПО, установленное на сотнях тысяч рабочих станций, как в этом случае», — объясняет Александр Михайлов.

Технические детали уязвимости не разглашаются, чтобы предотвратить её массовую эксплуатацию. Разработчики DriverHub уже выпустили обновление, исправляющее данную уязвимость, и рекомендуют всем пользователям немедленно обновить приложение до последней версии.

«Для специалистов по ИБ вопрос детектирования эксплуатации подобных уязвимостей решается не так просто, как хотелось бы, — слишком дорого писать точечные правила на каждую уязвимость, а универсальные правила формируют много ложноположительных срабатываний. В арсенале GSOC есть комплекс инструментов, позволяющих выявлять активность злоумышленников как на стадии эксплуатации уязвимостей, так и на последующих, — от широкого набора экспертизы обнаружения и информации об индикаторах компрометации до выстроенных процессов инвентаризации уязвимостей в инфраструктуре клиентов и выявления аномалий в поведении пользователей и устройств», отмечает руководитель GSOC.