«Уязвимости, приводящие к удалённому выполнению кода, — это лакомый кусочек для любого злоумышленника. Особенно, когда уязвимо ПО, установленное на сотнях тысяч рабочих станций, как в этом случае», — объясняет Александр Михайлов.
Технические детали уязвимости не разглашаются, чтобы предотвратить её массовую эксплуатацию. Разработчики DriverHub уже выпустили обновление, исправляющее данную уязвимость, и рекомендуют всем пользователям немедленно обновить приложение до последней версии.
«Для специалистов по ИБ вопрос детектирования эксплуатации подобных уязвимостей решается не так просто, как хотелось бы, — слишком дорого писать точечные правила на каждую уязвимость, а универсальные правила формируют много ложноположительных срабатываний. В арсенале GSOC есть комплекс инструментов, позволяющих выявлять активность злоумышленников как на стадии эксплуатации уязвимостей, так и на последующих, — от широкого набора экспертизы обнаружения и информации об индикаторах компрометации до выстроенных процессов инвентаризации уязвимостей в инфраструктуре клиентов и выявления аномалий в поведении пользователей и устройств», — отмечает руководитель GSOC.
