Выбрать новости и
публикации по теме
Выбрать новости ИТ-отрасли по брендам

Новости ИТ-отрасли / Новости компании / Лента Ит-Форума


28.12.2017

«Код безопасности» рекомендует методы защиты от еще одной 0-day уязвимости


На днях в СМИ была опубликована информация об обнаружении множественных уязвимостей в JScript.dll. В результате у злоумышленников появляется возможность выполнить произвольный код из локальной сети и за ее пределами на полностью обновленной 64-разрядной системе Windows 10 Fall Creators Update.

Специалисты Google Project Zero описали атаку на компьютер под управлением актуальной версии Windows 10, позволяющую выполнить произвольный JavaScript-код за пределами песочницы. Атака предполагает совокупную эксплуатацию сразу нескольких уязвимостей, затрагивающих механизм автоматического определения параметров прокси-сервера Windows и библиотеки Microsoft JScript.dll.

Эксперты «Кода безопасности» уведомляют, что для организаций, использующих Secret Net Studio, вышеописанная проблема не представляет опасности. Механизм контроля скриптов способен защитить системы заказчиков Secret Net Studio до установки ими апдейта от Microsoft. А те клиенты, которые уже используют контроль скриптов, были защищены изначально, еще до выпуска обновления, закрывающего уязвимость.

Специалисты направления средств защиты серверов и рабочих станций компании «Код безопасности» определили ряд мер по настройке Secret Net Studio. Эти шаги способны защитить от вредоносных программ, распространяемых через запуск скриптов.

Для защиты информационной системы от подобных угроз нужно выполнить следующие действия:

  • в программе Secret Net Studio «Контроль программ и данных» выполнить настройку замкнутой программной среды в соответствии с эксплуатационной документацией на продукт;

  • включить режим замкнутой программной среды;

  • убедиться, что опция «Мягкий режим» выключена;

  • включить опцию «Контролировать исполняемые скрипты».

После выполнения перечисленных действий запуск неизвестных системе скриптов будет запрещен. 

Источник: www.securitycode.ru


Поделиться:   

Возврат к списку


Новости по этой теме:



Подписаться на новости!