Защита McAfee против уязвимости Microsoft CryptoAPI
Данная уязвимость с высокой степенью риска позволяет хакерам подделывать подписи и цифровые сертификаты. Злоумышленник может применить поддельные сертификаты с шифрованием на основе эллиптических кривых (ECC) для подписи вредоносных файлов, чтобы избежать обнаружения или активации предупреждений безопасности браузера в отношении конкретных имен хостов. В результате пользователь будет считать, что файл поступил из надежного источника, а цифровая подпись якобы доверенного поставщика развеет оставшиеся подозрения. Успешное проникновение в систему также позволит хакеру проводить атаки типа «человек по середине» и выполнять расшифровку конфиденциальной информации при обращении пользователя к скомпрометированному ПО.
Как сообщается, уязвимость CVE-2020-0601 присутствует в операционных системах Windows 10, Windows Server 2019 и Windows Server 2016. Патч Microsoft (см. ниже) устраняет указанную уязвимость, обеспечивая всестороннюю проверку ECC-сертификатов в Windows CryptoAPI.
После обнаружения проблемы в сети было опубликовано описание механизма эксплойта. Воспользовавшись этими инструкциями, любой злоумышленник сможет подписывать исполняемые файлы от имени третьей стороны. Кроме того, ошибка позволяет перехватывать и подделывать безопасные веб-подключения (HTTPS), а также создавать фальшивые подписи для файлов и сообщений электронной почты.
Подробная информация о том, как корпоративные решения McAfee обеспечивают защиту от этой уязвимости, представлена ниже, а также в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть дополнены дополнительными мерами и средствами безопасности. Следите за обновлениями статей.
Что можно предпринять, чтобы защититься от угрозы? Данная ошибка имеет высокую степень критичности. Все пользователи уязвимых операционных систем должны установить патч безопасности, подготовленный компанией Microsoft.
Крупным организациям с циклом установки патчей 15, 30 или 60 дней следует сделать исключение и обновить свои ОС как можно раньше.
Патчи безопасности Microsoft доступны по ссылке. Это угроза является настолько серьезной, что Агентство национальной безопасности США выпустило специальную инструкцию по устранению проблемы с информацией о том, как обнаружить взлом, и призывом к специалистам ИТ установить патчи Microsoft в кратчайший срок. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) при Министерстве внутренней безопасности США (DHS) также издало чрезвычайную директиву, чтобы оповестить государственный сектор и правительственные организации о необходимости срочного обновления ОС Windows.
Как McAfee обеспечивает защиту своих заказчиков? Решения McAfee помогают обнаружить эксплойт в ваших системах и предотвратить его использование. А именно:
Решение для безопасности рабочих мест McAfee Endpoint Security (ENS) Технология McAfee устраняет указанную уязвимость с помощью сигнатуры, настроенной для обнаружения файлов с поддельной подписью. Сервис сбора информации об угрозах Threat Intelligence Service (TIE) TIE поможет выявить подделку подписей файлов до установки патчей за счет сравнения данных фальшивых центров сертификации и уже запущенных в системе бинарных файлов с аналогичной подписью.
Платформа безопасности сети McAfee Network Security Platform (IPS) Подписи NSP (комплект Emergency Signature версии 10.8.3.3) исключат возможность эксплойта благодаря блокировке подключений с сертификатами, подверженными уязвимости.
Веб-шлюз Web Gateway Проверка подлинности подписи файла реализована в защите от вредоносного ПО веб-шлюза McAfee. Благодаря сканированию HTTPs в Web Gateway проверка подлинности сертификатов будет производиться не на конечных точках, а на уровне шлюза. Это позволит применить централизованную механику обработки HTTPS-сертификатов, без использования уязвимой функции.
McAfee MVISION EDR MVISION EDR обнаруживает попытки использования уязвимости уже на пропатченных системах. Устройства, которые подверглись такой атаке, будут отображаться на панели управления Real Time Search (поиск в реальном времени) после отправки запроса через NSACryptEvents.
McAfee Active Response (MAR) McAfee Active Response обнаруживает попытки эксплойта указанной уязвимости. Чтобы выявить устройства, которые подверглись такой атаке, заказчик может создать специальный коллектор в каталоге Active Response Catalog и выполнить соответствующий запрос с помощью Active Response Search. Пользователи McAfee Active Response (MAR) также могут направлять запросы в режиме реального времени через коллектор NSACryptEvents.
McAfee Enterprise Security Manager (SIEM) Решение McAfee Enterprise Security Manager способно обнаружить попытки эксплойта уязвимости на пропатченных системах. Для этого в процессе обычного обновления контента создаются новые подписи для направления событий в SIEM. (Порядок настройки правил ESM описан в статье базы знаний).
Новые правила загружаются на контент-сервер вместе с идентификатором новой подписи и описаниями таких событий. Заказчики могут использовать их для вывода предупреждений.
Подробная информация о доступе к описанным решениям представлена в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть усовершенствованы дополнительными мерами и средствами безопасности. Статья базы знаний KB92322 будет пополняться новыми рекомендациями и выводами.
О компании: McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз. http://www.mcafee.com
Контактное лицо: Алексей
Компания: McAfee
Добавлен: 19:50, 03.02.2020
Количество просмотров: 449
Страна: Россия
МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов.
Разработчик российской Observability платформы GMONIT подвел финансовые итоги 2025 года. Выручка компании достигла 398 млн руб., что в 3,6 раза превышает показатель предыдущего года. Прирост составил 286 млн руб. по сравнению с 2024 годом.
«Гравитон», разработчик и производитель российской вычислительной техники, расширяет функциональные возможности своей гиперконвергентной платформы ПАК Helius. Обновленное решение теперь включает инструменты для развертывания и управления моделями искусственного интеллекта, что открывает перед корпоративными заказчиками новые перспективы в области автоматизации и глубокой аналитики данных в закрытом контуре.
Компания Askona обновила приложение Askona Sleep для Apple-устройств и разработала ИИ сомнолога «Оксана 2.0», сделав акцент на практическом использовании данных о сне и поддержке пользователей в решении проблем со сном в формате диалога в реальном времени.
«Наносемантика», ведущий российский разработчик решений на основе нейросетей, реализовала проект классификатора для обработки входящей корреспонденции и распределения обращений граждан между исполнителями для Минюста РФ. Система развернута в инфраструктуре заказчика и продолжает развиваться.
Благотворительный фонд “ПроДобро”, созданный в контуре Askona Life Group. По итогам 2025 года фонд направил на помощь подопечным и сотрудникам компании более 36,7 млн рублей, при этом ключевой акцент делает не на количестве акций, а на выстраивании устойчивой модели поддержки.
В рамках программы по повышению энергоэффективности
и модернизации системы наружного освещения специалистами Жилищно-коммунальной службы № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО
на территории Иркутской области проводятся работы по замене устаревших осветительных приборов на современные светодиодные.
«1С‑Рарус» перевел HR‑процессы одного из крупнейших фармацевтических производителей России в единый цифровой контур. Использование сервиса «1С:Кабинет сотрудника», интегрированного с ERP‑системой предприятия, вдвое ускорило оформление основных кадровых документов и значительно сократило трудозатраты службы персонала и линейных руководителей.
Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.
К сезону повышенных майских расходов «Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку в категории «на все покупки». Топ-подборка поможет найти универсальный карточный продукт, который позволит россиянам немного сэкономить в условиях растущих цен за счёт возврата бонусов.
«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей.
