Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 10/2021


Chyba v trial verzi WinRAR umožnuje převzít kontrolu nad zařízením


Aplikace WinRAR umožnuje při vypršení trial licence spuštění libovolného kódu. Po vypršení trial licence aplikace WinRar je uživateli zobrazena hláška s nabídkou plné licence produktu a následné přesměrování na webové stránky výrobce. Zdrojové soubory je však možné upravit. Útočník tak může těchto chybových hlášek zneužit na dvou úrovních. První z nich je velmi jednoduchá úprava requestů a zajištění přesměrování uživatele na útočníkem předpřipravené webové stránky se škodlivým kódem. Druhou možností je pak ukrytí škodlivého kódu přímo do requestů v chybové hlášce aplikace. Útočník může pomocí těchto chyb spouštět na napadnutém zařízení libovolné kódy a zajistit jeho plné ovládnutí. Chyby není možné zneužít při používání plné licence.
Návrh řešení týmu viz ThreatGuard-ID: 1886

Závažná Microsoft Exchange Autodiscover zraniteľnosť


Bola objavená veľmi závažná chyba vo funkcii Microsoft Exchange AutoDiscovery. Problém spočíva v tom, že niektorí klienti, vrátane klienta Microsoft Outlook, sa v prípade neúspechu s prieskumom na úrovni e-mailovej domény pokúsi o pripojenie na doménu AutoDiscovery. [TLD], kde TLD je odvodená z e-mailovej adresy užívateľa. V prípade domény .CZ sa teda jedná o doménu autodiscover.cz. Počas komunikácie s príslušnou AutoDiscovery. [TLD] doménou sú odoslané prihlasovacie údaje používateľa na danú AutoDiscovery. [TLD] doménu. „Chyba dizajnu“ v protokole Autodiscover Microsoft Exchange umožnila výskumníkom získať prístup k 372 072 povereniam domény Windows a 96 671 jedinečným súborom poverení z aplikácií, ako je Microsoft Outlook a e-mailových klientov tretích strán. Ide o závažný bezpečnostný problém, pretože ak útočník môže kontrolovať takéto domény alebo má schopnosť „snímať“ prevádzku v tej istej sieti, môže zachytiť poverenia domény vo forme obyčajného textu (základné overenie HTTP), ktoré sa prenášajú po drôte.
Návrh řešení týmu viz ThreatGuard-ID: 1885

Vzdálené spuštění kódu v produktech Corel


Produkty Corel nedostatečně ověřují uživatelem zadaná data před zahájením zpracování souborů PDF, CPT nebo PPT. To může vést k jejich zápisu, případně čtení mimo stanovené meze. Konkrétní chyby jsou pak v rámci knihovny CDRRip.dll a modulu IBJPG2.FLT. Vzdálený útočník může těchto chyb zneužít pomocí předpřipravených souborů se škodlivým kódem, které uživatele spustí. Tím docílí spuštění libovolného kódu na napadnutelném zařízení nebo získá přístup k citlivým informacím. Zranitelné jsou produkty a verze: Corel PDF Fusion 2.6.2.0, Corel PhotoPaint Standard 2020 22.0.0.474 a Corel Presentations 2020 20.0.0.200
Návrh řešení týmu viz ThreatGuard-ID: 1875

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz