Архив метки: Kaspersky

Уязвимость 2017-го года, которая до сих пор активно эксплуатируется и входит в расширенный англосаксонский список

2 комментария

Уязвимость 2017-го года, которая до сих пор активно эксплуатируется и входит в расширенный англосаксонский список

Уязвимость 2017-го года, которая до сих пор активно эксплуатируется и входит в расширенный англосаксонский список. Её ещё недавно Касперские подсветили в своём блоге.

CVE-2017-11882 — RCE-уязвимость в редакторе уравнений Microsoft Office. Для эксплуатации злоумышленник должен создать вредоносный файл и каким-то образом убедить жертву открыть его. В случае успеха злоумышленник выполниякт произвольный код с привилегиями пользователя, открывшего вредоносный файл. Таким образом, если у жертвы есть права администратора, злоумышленник сможет получить полный контроль над системой: устанавливать программы, просматривать, изменять или уничтожать данные, создавать новые аккаунты и т.п. 🤷‍♂️

PoC для уязвимости появился через неделю после публикации и с тех пор, уже более 5 лет, она активно эксплуатируется. 🙈

Что делать? Обновляться/импортозамещаться 😏, левые офисные файлы не открывать (особенно работая от администратора), использовать AV/EDR. 😉

Традиционный аудио/видео эпизод по итогам июльского Microsoft Patch Tuesday

1 комментарий

Традиционный аудио/видео эпизод по итогам июльского Microsoft Patch Tuesday. В этом месяце получилось и уязвимости разобрать, и доработать Vulristics. 😇 В августе буду в основном всякими образовательными инициативами заниматься. 🤫 Следите за обновлениями. 🙂

------

Hello everyone! This episode will be about Microsoft Patch Tuesday for July 2023, including vulnerabilities that were added between June and July Patch Tuesdays.

Vulristics improvements
00:11 Works faster
01:31 Microsoft ADVs
02:45 Comments Table

TOP
04:09 Remote Code Execution – Microsoft Office (CVE-2023-36884)
05:06 Security Feature Bypass – Windows SmartScreen (CVE-2023-32049)
05:48 Security Feature Bypass – Microsoft Outlook (CVE-2023-35311)
06:37 Elevation of Privilege – Windows Error Reporting Service (CVE-2023-36874)
07:16 Elevation of Privilege – Windows MSHTML Platform (CVE-2023-32046)

Other RCEs
08:10 Remote Code Execution – Windows Active Directory Certificate Services (AD CS) (CVE-2023-35350)
09:01 Remote Code Execution – Microsoft Message Queuing (CVE-2023-32057, CVE-2023-35309)
09:44 Remote Code Execution – Windows Routing and Remote Access Service (RRAS) (CVE-2023-35365, CVE-2023-35366, CVE-2023-35367)
10:24 Remote Code Execution – Windows Layer-2 Bridge Network Driver (CVE-2023-35315)
10:57 Remote Code Execution – Microsoft SharePoint (CVE-2023-33134, CVE-2023-33157, CVE-2023-33159, CVE-2023-33160)
11:42 Remote Code Execution – Windows Pragmatic General Multicast (PGM) (CVE-2023-35297)

🎞 Video
🎞 Video2 (for Russia)
📘 Blogpost
🗒 Vulristics report

Подъехали фоточки с Kaspersky Кибер Кэмп

Добавить комментарий

Подъехали фоточки с Kaspersky Кибер КэмпПодъехали фоточки с Kaspersky Кибер КэмпПодъехали фоточки с Kaspersky Кибер КэмпПодъехали фоточки с Kaspersky Кибер КэмпПодъехали фоточки с Kaspersky Кибер Кэмп

Подъехали фоточки с Kaspersky Кибер Кэмп. Там ещё на одной Евгений Валентинович очень сурово смотрит из зала на мой перформанс. 😅 Чужую фотку не буду выкладывать, поверьте на слово.

Как и обещал, записал видяшечку по презентации для Kaspersky Кибер Кэмп

Добавить комментарий

Как и обещал, записал видяшечку по презентации для Kaspersky Кибер Кэмп. Получилась расширенная версия, почти в 2 раза дольше, чем на сцене было. 🙂

Отчитался на Kaspersky Кибер Кэмп

Добавить комментарий

Отчитался на Kaspersky Кибер КэмпОтчитался на Kaspersky Кибер КэмпОтчитался на Kaspersky Кибер Кэмп

Отчитался на Kaspersky Кибер Кэмп. Вот какой токен дали. В темноте светится. 🙂

Записи от оргов не будет, но т.к. у меня ничего секретного нет, могу записать вам отдельное видео 🎦. Если интересно, поставьте посту реакцию с китом 🐳, за 20+ запишу. 🙂

Ну и если вы тоже тут, на Кибер Кэмпе, то поставьте оценку моему докладу в сами знаете каком боте. Дело пары секунд, а мне приятненько. 😉

Заехал на Kaspersky Кибер Кэмп, зарегался

Добавить комментарий

Заехал на Kaspersky Кибер Кэмп, зарегалсяЗаехал на Kaspersky Кибер Кэмп, зарегалсяЗаехал на Kaspersky Кибер Кэмп, зарегался

Заехал на Kaspersky Кибер Кэмп, зарегался. Сегодня вечер для  нетворкинга и репетиции, само мероприятие завтра. Выступаю в 11:20. Трансляции-записи не будет, всё секретно. 🤫 Но про свой доклад я тут напишу конечно.

Зацените какой аватар мне нейросеточка нагенерила. Похож или не особо? 😅 Подарили толстовку без капюшона. Прикольная такая, тяжеленькая, добротная. Буду носить. Спасибо! 😊

На следующей неделе собираюсь выступить на Kaspersky Cyber Camp 2023

3 комментария

На следующей неделе собираюсь выступить на Kaspersky Cyber Camp 2023

На следующей неделе собираюсь выступить на Kaspersky Cyber Camp 2023. Отправил сегодня предфинальную версию презентации. Она будет про те вопросы, которые я в майский AM Live по VM-у закидывал и ответы на которые я разбирал в серии постов (про доступность баз знаний для анализа, про эталонный сканер, про поддержку методик ФСТЭК). Учитывая, что Kaspersky это тоже в определенной степени VM-вендор, думаю будет интересно обсудить это и в рамках выступления, и в кулуарах. 🙂