Пресс-релизы // » Добавить пресс-релиз

Защита McAfee против уязвимости Microsoft CryptoAPI

Данная уязвимость с высокой степенью риска позволяет хакерам подделывать подписи и цифровые сертификаты. Злоумышленник может применить поддельные сертификаты с шифрованием на основе эллиптических кривых (ECC) для подписи вредоносных файлов, чтобы избежать обнаружения или активации предупреждений безопасности браузера в отношении конкретных имен хостов. В результате пользователь будет считать, что файл поступил из надежного источника, а цифровая подпись якобы доверенного поставщика развеет оставшиеся подозрения. Успешное проникновение в систему также позволит хакеру проводить атаки типа «человек по середине» и выполнять расшифровку конфиденциальной информации при обращении пользователя к скомпрометированному ПО.

Как сообщается, уязвимость CVE-2020-0601 присутствует в операционных системах Windows 10, Windows Server 2019 и Windows Server 2016. Патч Microsoft (см. ниже) устраняет указанную уязвимость, обеспечивая всестороннюю проверку ECC-сертификатов в Windows CryptoAPI.

После обнаружения проблемы в сети было опубликовано описание механизма эксплойта. Воспользовавшись этими инструкциями, любой злоумышленник сможет подписывать исполняемые файлы от имени третьей стороны. Кроме того, ошибка позволяет перехватывать и подделывать безопасные веб-подключения (HTTPS), а также создавать фальшивые подписи для файлов и сообщений электронной почты.

Подробная информация о том, как корпоративные решения McAfee обеспечивают защиту от этой уязвимости, представлена ниже, а также в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть дополнены дополнительными мерами и средствами безопасности. Следите за обновлениями статей.

Что можно предпринять, чтобы защититься от угрозы?
Данная ошибка имеет высокую степень критичности. Все пользователи уязвимых операционных систем должны установить патч безопасности, подготовленный компанией Microsoft.

Крупным организациям с циклом установки патчей 15, 30 или 60 дней следует сделать исключение и обновить свои ОС как можно раньше.

Патчи безопасности Microsoft доступны по ссылке. Это угроза является настолько серьезной, что Агентство национальной безопасности США выпустило специальную инструкцию по устранению проблемы с информацией о том, как обнаружить взлом, и призывом к специалистам ИТ установить патчи Microsoft в кратчайший срок. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) при Министерстве внутренней безопасности США (DHS) также издало чрезвычайную директиву, чтобы оповестить государственный сектор и правительственные организации о необходимости срочного обновления ОС Windows.

Как McAfee обеспечивает защиту своих заказчиков?
Решения McAfee помогают обнаружить эксплойт в ваших системах и предотвратить его использование. А именно:

Решение для безопасности рабочих мест McAfee Endpoint Security (ENS)
Технология McAfee устраняет указанную уязвимость с помощью сигнатуры, настроенной для обнаружения файлов с поддельной подписью.
Сервис сбора информации об угрозах Threat Intelligence Service (TIE)
TIE поможет выявить подделку подписей файлов до установки патчей за счет сравнения данных фальшивых центров сертификации и уже запущенных в системе бинарных файлов с аналогичной подписью.

Платформа безопасности сети McAfee Network Security Platform (IPS)
Подписи NSP (комплект Emergency Signature версии 10.8.3.3) исключат возможность эксплойта благодаря блокировке подключений с сертификатами, подверженными уязвимости.

Веб-шлюз Web Gateway
Проверка подлинности подписи файла реализована в защите от вредоносного ПО веб-шлюза McAfee. Благодаря сканированию HTTPs в Web Gateway проверка подлинности сертификатов будет производиться не на конечных точках, а на уровне шлюза. Это позволит применить централизованную механику обработки HTTPS-сертификатов, без использования уязвимой функции.

McAfee MVISION EDR
MVISION EDR обнаруживает попытки использования уязвимости уже на пропатченных системах. Устройства, которые подверглись такой атаке, будут отображаться на панели управления Real Time Search (поиск в реальном времени) после отправки запроса через NSACryptEvents.

McAfee Active Response (MAR)
McAfee Active Response обнаруживает попытки эксплойта указанной уязвимости. Чтобы выявить устройства, которые подверглись такой атаке, заказчик может создать специальный коллектор в каталоге Active Response Catalog и выполнить соответствующий запрос с помощью Active Response Search. Пользователи McAfee Active Response (MAR) также могут направлять запросы в режиме реального времени через коллектор NSACryptEvents.

McAfee Enterprise Security Manager (SIEM)
Решение McAfee Enterprise Security Manager способно обнаружить попытки эксплойта уязвимости на пропатченных системах. Для этого в процессе обычного обновления контента создаются новые подписи для направления событий в SIEM. (Порядок настройки правил ESM описан в статье базы знаний).

Новые правила загружаются на контент-сервер вместе с идентификатором новой подписи и описаниями таких событий. Заказчики могут использовать их для вывода предупреждений.

Подробная информация о доступе к описанным решениям представлена в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть усовершенствованы дополнительными мерами и средствами безопасности. Статья базы знаний KB92322 будет пополняться новыми рекомендациями и выводами.

О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com

Контактное лицо: Алексей
Компания: McAfee
Добавлен: 19:50, 03.02.2020 Количество просмотров: 351
Страна: Россия


Waterfall методология: как она применяется в управлении проектами?, Пресс-служба, 21:22, 04.04.2025, Россия42
03 апреля 2025 года специалисты поддержки продукта Endocs подготовили и на правах рекламы публикуют рекомендации по своему проету.


Fork-Tech представит PWS – платформу для продуктовой разработки клиентских решений, Fork-Tech, 21:40, 04.04.2025, Россия44
Финтех-разработчик и интегратор Fork-Tech начал работу над первым продуктом – универсальной платформой для разработки приложений и любых цифровых клиентских решений PWS (Product Web Services).


ИТ-холдинг Т1 представил ПАКи DION для корпоративных коммуникаций, ИТ-холдинг Т1, 23:24, 04.04.2025, Россия100
ИТ-холдинг Т1 совместно с технологическими партнерами, группой компаний «Аквариус» и «Группой Астра», представил два вида программно-аппаратных комплексов (ПАК) DION — готовых комплектов системного ПО и полного аппаратного обеспечения. Решения включают в себя лицензии на DION, серверную инфраструктуру и оборудование для видеоконференцсвязи.


В Hybrid Platform обновлена интеграция с Яндекс.Метрикой, Hybrid, 23:15, 04.04.2025, Россия35
В Hybrid Platform, входящей в AdTech-экосистему Hybrid, реализована новая версия интеграции с Яндекс.Метрикой. Рекламодателям стала доступна улучшенная передача данных для более точного отслеживания результатов, удобная настройка и выбор счетчиков.


Исследование: 9 из 10 сотрудников успешно проходят испытательный срок в компаниях с программой адаптации, HRlink, 23:10, 04.04.2025, Россия38
Платформа для автоматизации процессов управления персоналом Skillaz и сервис кадрового ЭДО HRlink провели исследование процессов найма, онбординга и адаптации сотрудников в российских компаниях. В опросе приняли участие 150 компаний.


Сибирский автомобильно-дорожный университет начнет использовать отечественную платформу RITM³, Simetra, 23:10, 04.04.2025, Россия36
SIMETRA поставила отечественную академическую версию платформы для транспортного планирования RITM³ в Сибирский государственный автомобильно-дорожный университет (СибАДИ).


Просвещать и защищать: эксперты «Газинформсервиса» в лидерах мнений по ИБ-тематике, Газинформсервис, 22:46, 04.04.2025, Россия42
Эксперты компании «Газинформсервис», специализирующейся на информационной безопасности, признаны одними из самых цитируемых и востребованных спикеров в российских СМИ по вопросам кибербезопасности.


CorpSoft24 перевел инфраструктуру компании «Спортивные Технологии» в отказоустойчивое облако, CorpSoft24, 22:35, 04.04.2025, Россия47
Специалисты CorpSoft24 спроектировали надежную облачную инфраструктуру для поставщика спортивного оборудования, компании «Спортивные технологии», и разместили ее в защищенном облаке. В результате проекта заказчик получил возможность централизованного управления ресурсами, их гибкого масштабирования и резервирования.


RBM Group и iTrend запускают услугу по оценке финансового потенциала для ИТ-компаний, iTrend, 22:34, 04.04.2025, Россия43
Коммуникационное агентство iTrend и финансовая консалтинговая группа RBM Group представили сервис комплексной оценки финансового потенциала, разработанный специально для компаний ИТ-сектора.


АБКР помогла «Рейтингу Рунета» разработать новую методику рейтинга брендинговых агентств, Рейтинг Рунета, 21:57, 04.04.2025, Россия45
В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит новые рейтинги, одним из которых станет обновлённый рейтинг «Брендинг».


Муниципальные образования Нижегородской области переходят на централизованную систему учета земельно-имущественного комплекса на базе решения БФТ, БФТ-Холдинг, 21:48, 04.04.2025, Россия53
В Нижегородской области запущена информационная система (ИС) учета земельно-имущественного комплекса муниципальных образований Нижегородской области, разработанная на базе программного продукта БФТ-Холдинга «БФТ.Имущество»


Проект цифровой трансформации от Fork-Tech увеличил прогноз по объему продаж Rumberg Capital в 2,5 раза, Fork-Tech, 21:48, 04.04.2025, Россия44
Финтех-разработчик и интегратор Fork-Tech произвел комплексный анализ бизнес-процессов компании Rumberg Capital, направленный на повышение эффективности продаж и оптимизацию онбординга клиентов.


АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России, Акционерное общество "Национальное бюро информатизации", 21:45, 04.04.2025, Россия42
АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России.


Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов, Свердловский РФ Россельхозбанк, 19:27, 30.03.2025, Россия515
Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов


«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия525
Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.


  © 2003-2025 inthepress.ru