В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS. Что поможет наладить процесс патч-менеджмента и приоритизировать угрозы в системах, расскажет аналитик компании "Газинформсервис".
Уязвимый компонент WinDbg широко применяется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Выявленная уязвимость позволяет злоумышленнику с сетевым доступом обойти механизмы аутентификации и удалённо выполнить вредоносный код на целевых устройствах. Проблема затрагивает проекты на Microsoft .NET Core, использующие уязвимые версии пакетов dotnet-sos (версии ниже 9.0.607501); dotnet-dump (версии ниже 9.0.557512); dotnet-debugger-extensions (версия 9.0.557512).
Microsoft уже выпустила соответствующие патчи и настоятельно рекомендует всем пользователям и организациям срочно обновить WinDbg.
"При отсутствии полного покрытия защитными механизмами можно пропустить момент компрометации систем через эксплуатацию "свежей" уязвимости и проникновения злоумышленников в периметр. Рекомендуется актуализировать список активов организации для подключения всех устройств к системе мониторинга инцидентов ИБ и обязательно контролировать процесс исправления ПО. С задачей эффективного контроля ИТ-инфраструктуры справится Efros Defence Operationsот компании "Газинформсервис". Efros DefOps позволяет проводить аудит оборудования в сложной разветвлённой инфраструктуре, своевременно обнаруживать устаревшие версии ПО в соответствии с актуальными источниками данных, а также конвейерно или канареечно обновлять весь парк оборудования до безопасных и стабильных версий ПО", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.
it-новости Mon, 10 Mar 2025 12:15:16 +0300 Naymov 699516 AI-технологии против свободы слова для контроля протестующих властями. Инициатива "Catch and Revoke" - ответ на волну студенческих волнений https://www.news2.ru/story/699508/
В США готовится запуск программы "Catch and Revoke", использующей искусственный интеллект для анализа новостных репортажей и соцсетей студентов, находящихся в стране по визе. Механизм проекта нацелен на выявление лиц с про-палестинскими взглядами и поддержкой группировки Хамас. Система будет отслеживать видеоматериалы с протестов, новостные сюжеты и активности в социальных сетях 100 тысяч участников программы обмена посетителями, начиная с 7 октября 2023 года.
Мера предназначена для пресечения анти-израильских акций в учебных заведениях, напоминая подход администрации Трампа. Представители Госдепартамента отмечают, что за период президентства Байдена отзыва виз практически не фиксировалось, что говорит о менее жестком отношении к подобным нарушениям.
Администрация Трампа активно внедряет экспериментальные AI-технологии для оптимизации государственных процессов, включая поиск возможностей сокращения расходов и кадровых изменений. Однако современные системы, несмотря на высокую эффективность в сборе данных, часто допускают ошибки при их анализе, а также склонны к предвзятой интерпретации.
Израильская армия уже применяет искусственный интеллект для выбора целей в ходе военных операций в Газе после атаки Хамас в 2023 году, что вызывает опасения по поводу роста числа жертв среди мирного населения.
На фоне усиления протестов против военных действий и поддержки палестинской позиции в кампусах колледжей, президент Трамп подписал ряд исполнительных указов, направленных на борьбу с антисемитизмом. Кроме того, в Конгрессе обсуждается законопроект "Take It Down Act", который, помимо борьбы с онлайн-контентом, может стать инструментом ограничения свободы слова.
Объединение инициатив по использованию AI для ретроактивного наказания протестующих и законодательно закрепленных мер контроля над интернет-пространством открывает новую страницу в борьбе с недопустимыми общественными настроениями.
(https://www.securitylab.r...)
.webp?img-format=auto&img-1-resize=height:350,fit:max&img-2-filter=sharpen)
