Բիզնես

USD BUY - 393.00+0.00 USD SELL - 396.00+0.00
EUR BUY - 403.00-0.50 EUR SELL - 411.00-2.00
OIL:  BRENT - 81.56-2.48 WTI - 74.41-2.80
COMEX:  GOLD - 1751.90-0.18 SILVER - 21.30-0.84
COMEX:  PLATINUM - 990.20+0.06
LME:  ALUMINIUM - 2362.50-0.21 COPPER - 8008.00-0.41
LME:  NICKEL - 25416.00-2.62 TIN - 22231.00-0.03
LME:  LEAD - 2117.00-0.61 ZINC - 2920.50+0.09
FOREX:  USD/JPY - 138.04-0.76 EUR/GBP - 1.0378-0.16
FOREX:  EUR/USD - 1.0378-0.16 GBP/USD - 1.2071-0.18
STOCKS RUS:  RTSI - 1141.07-0.45
STOCKS US: DOW JONES - 34347.03+0.45 NASDAQ - 11226.36-0.52
STOCKS US: S&P 500 - 4026.12-0.03
STOCKS JAPAN:  NIKKEI - 28162.83-0.42 TOPIX - 2004.31-0.68
STOCKS CHINA:  HANG SENG - 17297.94-1.57 SSEC - 3078.55-0.75
STOCKS EUR:  FTSE100 - 7486.67+0.27 CAC40 - 6712.48+0.08
STOCKS EUR:  DAX - 14541.38+0.01
28/11/2022  CBA:  USD - 395.92+0.87 GBP - 478.43+0.26
28/11/2022  CBA:  EURO - 414.65+3.36
28/11/2022  CBA:  GOLD - 22299.51+3.91 SILVER - 271.58-2.26
engрус
Նոյեմբեր, 2022
November 2022
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
282930  
Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում
15/07/2021 11:09

Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում

Հունիսի վերջին կիբեռանվտանգության գծով հետազոտողները սկսել են ակտիվորեն քննարկել Windows-ի տպագրության հերթի դիսպետչերի (Print Spooler) խոցելիությունը, որը ստացել է PrintNightmare անվանումը: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, ի սկզբանե ենթադրվում էր, որ Microsoft-ի հունիսյան պատչը, որը թողարկվել է պատչերի հերթական երեքշաբթի օրը, ազատում է այդ խնդրից: Սակայն հիմա ակնհայտ է դարձել, որ իրականում խոսքը երկու խոցելիության մասին է՝ CVE-2021-1675 և CVE-2021-34527, և կարկատանն օգնում է միայն առաջինի դեպքում։ Ընդ որում, հնարավոր է, որ չարագործները կարող են օգտագործել դրանք Windows-ի վրա հիմնված ցանկացած սերվերը կամ համակարգիչը վերահսկողության տակ առնելու համար, քանի որ տպելու հերթի դիսպետչերը միացված է բոլոր համակարգերում լռելյայն, այդ թվում, օրինակ, դոմենների կարգավարների և համակարգի ադմինիստրատորների իրավունքներով մեքենաների վրա:

Համացանցում հրապարակվել են նյութեր, որոնք ցույց են տալիս PrintNightmare-ի շահագործման հնարավորությունը։ Հետազոտողները վստահ էին, որ խնդիրն արդեն լուծված է հունիսյան պատչով, և շտապել են իրենց հետազոտությամբ կիսվել փորձագետների համայնքի հետ: Սակայն պարզվել է, որ չնայած թարմացմանը, էքսպլոյտը դեռևս վտանգ է ներկայացնում, քանի որ խոցելիությունները ոչ թե մեկն են, այլ երկուսը: Նյութերը անմիջապես ջնջվել են, բայց շատերը հասցրել են ծանոթանալ դրանց։ Հավանաբար, այդ շատերի մեջ կային նաև չարագործներ։

«CVE-2021-1675-ն արտոնությունների էսկալացիայի խոցելիությունների դասից է: Դրա շնորհիվ սովորական օգտագործողի իրավունքներով գրոհողը կարող է կիրառել հատուկ ստեղծված վնասաբեր DLL-ֆայլ՝ էքսպոյտը գործարկելու համար։ Բայց շահագործման համար նա արդեն պետք է գտնվի խոցելի մեքենայում։ Microsoft-ը դրա շահագործման հավանականությունը գնահատում է բավական ցածր։ CVE-2021-34527-ը շատ ավելի վտանգավոր է. դա կոդի հեռավար գործարկման (RCE) խոցելիություն է: Սկզբունքը նույնն է, բայց դրա շնորհիվ չարագործները կարող են հեռավար ներբեռնել վնասաբեր շտեմարան։ Microsoft-ի տվյալներով ՝ չարագործներն արդեն շահագործում են այդ խոցելիությունը։ Չարագործները կարող են օգտագործել PrintNightmare-ը կորպորատիվ ենթակառուցվածքներում պահվող տվյալներին հասանելիության, և, որպես հետևանք, գաղտնագրող-շորթող ծրագրերի միջոցով գրոհների համար»,- ընդգծում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները PrintNightmare-ից պաշտպանելու համար նրանք խորհուրդ են տալիս շտապ տեղադրել Microsoft-ի պատչերը՝ հունիսյանը, որը փակում է CVE-2021-1675 խոցելիությունը, և, ամենագլխավորը, հուլիսյանը, որը թույլ է տալիս պաշտպանել համակարգը CVE-2021-34527-ից: Արժե մտածել այն մեքենաներում տպելու հերթի դիսպետչերի ծառայությունը սկզբունքորեն անջատելու մասին, որոնց այն հաստատ անհրաժեշտ չէ: Բացի այդ, կորպորատիվ ենթակառուցվածքի բոլոր սերվերներն ու համակարգիչները պետք է ապահովված լինեն պաշտպանական լուծումներով, որոնք կարող են բացահայտել ինչպես հայտնի, այնպես էլ մինչ այժմ չհայտնաբերված խոցելիությունների, այդ թվում ՝ PrintNightmare-ի շահագործման փորձերը:

Ucom - տան ամենաարագ ինտերնետը՝ սկսած 6,500 դրամից:
Արտարժույթ
10:30 28/11 Առք Վաճառք
AMD / USD 393.00 396.00
AMD / EUR 403.00 411.00
AMD / RUR 6.40 6.65
դոլար
դոլար
ԿԲ Փոխարժեքներ
28/11/2022
Դոլար / Դրամ
395.92
+0.87
Եվրո / Դրամ
414.65
+3.36
Ռուբլի / Դրամ
6.52
-0.01
Ֆունտ / Դրամ
478.43
+0.26
ԿԲ Մետաղներ
28/11/2022
դրամ / գրամ
22299.51
+3.91
Արծաթ
271.58
-2.26
Կրիպտոարժույթներ
10:30 28/11
BTC/AMD
6,392,154
-2.32%
BTC/USD
16180.62
-2.32%
ETH/USD
1171.25
-3.64%
BCH/USD
107.94
-5.32%
BIT/USD
0.290090
-3.03%
XRP/USD
0.382495
-5.90%
LTC/USD
71.42
-7.89%
BNB/USD
294.47
-5.71%
DOGE/USD
0.094072
+2.45%
ETH/BTC
0.072386155
-1.35%
BCH/BTC
0.006670929
-3.06%
BIT/BTC
0.006670929
-0.73%
XRP/BTC
0.000023639
-3.66%
LTC/BTC
0.004413675
-5.71%
BNB/BTC
0.018198741
-3.46%
DOGE/BTC
0.000005814
+4.89%
Ոսկու հարգեր
28/11/2022
դրամ
999 հարգ
24k
22,299.51
958 հարգ
23k
21,370.36
916 հարգ
22k
20,441.22
720 հարգ
18k
16,724.63
625 հարգ
15k
13,937.19
585 հարգ
14k
13,008.05
500 հարգ
12k
11,149.76
417 հարգ
10k
9,291.46
375 հարգ
9k
8,362.32
FOREX
10:00 28/11
EUR/USD
1.0378
-0.16%
GBP/USD
1.2071
-0.18%
USD/JPY
138.04
-0.76%
EUR/GBP
0.8595
+0.02%
Նավթ
10:00 28/11
դոլար / բարել
Brent
81.56
-2.48%
Light Sweet
74.41
-2.80%
COMEX
10:00 28/11
$ / տր. ունց.
Ոսկի
1751.90
-0.18%
Արծաթ
21.30
-0.84%
Պլատին
990.20
+0.06%
LME / 3M
10:00 28/11
դոլար / տոննա
Ալյումին
2362.50
-0.21%
Պղինձ
8008.00
-0.41%
Նիկել
25416.00
-2.62%
Անագ
22231.00
-0.03%
Կապար
2117.00
-0.61%
Ցինկ
2920.50
+0.09%
Մոլիբդեն
43982.17
-0.05%
Կոբալտ
51955.00
+0.00%
Ինդեքսներ
10:00 28/11
կետ
Dow Jones
34347.03
+0.45%
S&P 500
4026.12
-0.03%
NASDAQ
11226.36
-0.52%
FTSE
7486.67
+0.27%
CAC 40
6712.48
+0.08%
DAX
14541.38
+0.01%
RTSI
1141.07
-0.45%
Nikkei
28162.83
-0.42%
Topix
2004.31
-0.68%
Hang Seng
17297.94
-1.57%
SSEC
3078.55
-0.75%
ԿԲ Տոկոսադրույքներ
28/11/2022
Վերաֆին. տոկ.
Վերաֆինանսավորման տոկոսադրույք
9.25
+0.00%
Լոմբ. ռեպո
Լոմբարդային ռեպո
10.75
+0.00%
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
7.75
+0.00%
Մակրոտնտեսական
09/2022
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+14.0%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
1,881.8
+10.0%
Արտահանում 1
Արտահանում
3,509.4
+63.8%
Ներմուծում 1
Ներմուծում
5,797.2
+61.6%
ՍԳԻ
Սպառողական Գների Ինդեքս
+8.60%
Աշխատ. 2
Միջին ամսական անվանական աշխատավարձը
225,436
+13.4%
Առևտուր 3
Առևտրի շրջանառություն
3,018.1
+14.50%
Գյուղտնտ. 3,4
Գյուղատնտեսության համախառն արտադրանքի ծավալ
672.82
-0.7%
Ծառայ. 3
Ծառայությունների ծավալ
1,824.3
+27.10%
Շին. 3
Շինարարության ծավալ
300.21
14.3%
1 - մլն Դրամ, 2 - Դրամ, 3 - մլրդ Դրամ, 4 - եռամսյակային