рд╡реЗрдмрд┐рдирд╛рд░ рдФрд░ рдСрдирд▓рд╛рдЗрди рдмреИрдардХреЛрдВ рдХреА рдореЗрдЬрдмрд╛рдиреА рдХреЗ рд▓рд┐рдП рд╕реЗрд╡рд╛рдПрдВ рд╕рд┐рд╕реНрдХреЛ рд╡реЗрдмрдПрдХреНрд╕ рд╡реИрд╢реНрд╡рд┐рдХ рд╡реЗрдм рдХреЙрдиреНрдлреНрд░реЗрдВрд╕рд┐рдВрдЧ рдмрд╛рдЬрд╛рд░ (53%) рдХреЗ рдЖрдзреЗ рд╕реЗ рдЕрдзрд┐рдХ рдкрд░ рдХрдмреНрдЬрд╛ рдХрд░ рд▓реЗрддреА
рд╣реИрдВ , рдЙрдирдХрд╛
рдЙрдкрдпреЛрдЧ 20 рдорд┐рд▓рд┐рдпрди рд╕реЗ рдЕрдзрд┐рдХ рд▓реЛрдЧреЛрдВ
рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ ред рдЗрд╕ рд╣рдлреНрддреЗ, SkullSecurity рдФрд░ Counter Hack рдХреЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ
рдиреЗ Windows рдХреЗ рд▓рд┐рдП WebEx рдХреЗ рдбреЗрд╕реНрдХрдЯреЙрдк рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ
рдПрдХ рднреЗрджреНрдпрддрд╛ рдХреА
рдЦреЛрдЬ рдХреА, рдЬреЛ рд╕рд┐рд╕реНрдЯрдо рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдордирдорд╛рдиреЗ рдЖрджреЗрд╢реЛрдВ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рдХреНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рд╣реИ
Windows рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдХреЛ Webex рдореАрдЯрд┐рдВрдЧреНрд╕ рдбреЗрд╕реНрдХрдЯреЙрдк рдХреА рдЕрджреНрдпрддрди рд╕реЗрд╡рд╛ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рдереА рдФрд░ рдпрд╣ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рдЕрдкрд░реНрдпрд╛рдкреНрдд рд╕рддреНрдпрд╛рдкрди рдХреЗ рд╕рд╛рде рдЬреБрдбрд╝рд╛ рд╣реБрдЖ рд╣реИред
рдпрд╣ рдПрдХ рдкреНрд░рдорд╛рдгрд┐рдд рд╕реНрдерд╛рдиреАрдп рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рд╕рд┐рд╕реНрдЯрдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдордирдорд╛рдиреЗ рдЖрджреЗрд╢реЛрдВ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддрд╛ рд╣реИред рддреНрд░реБрдЯрд┐ рдХреА рдЦреЛрдЬ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рджреВрд░рд╕реНрде рд░реВрдк рд╕реЗ рднреА рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдХрд╛ рдХрд╣рдирд╛ рд╣реИ рдХрд┐ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░-рдЕрдкрдбреЗрдЯ рддрд░реНрдХ рдХреЗ рд╕рд╛рде WebExService рд╕реЗрд╡рд╛ рдХрд┐рд╕реА рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрдорд╛рдВрдб рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░реЗрдЧреАред рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдХрдорд╛рдВрдб рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдпрд╣ winlogon.exe рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдПрдХ рдЯреЛрдХрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рдд, рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдЕрдзрд┐рдХрддрдо рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХреЗ рд╕рд╛рде рдХрдорд╛рдВрдб рд▓реЙрдиреНрдЪ рдХрд┐рдП рдЬрд╛рдПрдВрдЧреЗред
C:\Users\ron>sc \\10.10.10.10 start webexservice a software-update 1 wmic process call create "cmd.exe" Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Windows\system32>whoami nt authority\system
рджреВрд░рд╕реНрде рд╢реЛрд╖рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдХреЗрд╡рд▓ sc.exe рд╕реЗрд╡рд╛рдУрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдирд┐рдпрдорд┐рдд рд╡рд┐рдВрдбреЛрдЬ рдЯреВрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
рдЦреБрдж рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреИрд╕реЗ рдХрд░реЗрдВ
рдЗрд╕ рднреЗрджреНрдпрддрд╛ рд╕реЗ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд┐рд╕реНрдХреЛ рд╡реЗрдмрдПрдХреНрд╕ рдиреЗ рд╕рддреНрдпрд╛рдкрди рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдХреЗ рд╕рд╛рде рдПрдХ рдкреИрдЪ рдХреЛ рд░реЛрд▓ рдЖрдЙрдЯ рдХрд┐рдпрд╛ред рдЕрдм рд╕реЗрд╡рд╛ рдЬрд╛рдВрдЪрддреА рд╣реИ рдХрд┐ рдорд╛рдкрджрдВрдбреЛрдВ рд╕реЗ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ WebEx рджреНрд╡рд╛рд░рд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рд╣реИ рдпрд╛ рдирд╣реАрдВред рдпрджрд┐ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реА рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдирд╣реАрдВ рд╣реИ, рддреЛ рд╕реЗрд╡рд╛ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрддреА рд╣реИред
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рд╕рд┐рд╕реНрдХреЛ рд╡реАрдмреЗрдХреНрд╕ рдореАрдЯрд┐рдВрдЧ рдбреЗрд╕реНрдХрдЯреЙрдк рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ 33.5.6 рдФрд░ 33.6.0 рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рдЕрдкрдЧреНрд░реЗрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд┐рд╕реНрдХреЛ рд╡реАрдмреЗрдХреНрд╕ рдореАрдЯрд┐рдВрдЧ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ рдФрд░ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╡рд┐рдВрдбреЛ рдХреЗ рдКрдкрд░реА рджрд╛рдПрдВ рдХреЛрдиреЗ рдореЗрдВ рдЧрд┐рдпрд░ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ, рдФрд░ рдлрд┐рд░ рдбреНрд░реЙрдк-рдбрд╛рдЙрди рд╕реВрдЪреА рдореЗрдВ "рдЕрдкрдбреЗрдЯ рдХреЗ рд▓рд┐рдП рдЕрдкрдбреЗрдЯ" рдЖрдЗрдЯрдо рдХрд╛ рдЪрдпрди рдХрд░реЗрдВред
рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ
рдЖрд╡реЗрджрди рдХреЗ рдмрдбрд╝реЗ рдкреИрдорд╛рдиреЗ рдкрд░ рддреИрдирд╛рддреА рдХреЗ рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд
рд╕рд┐рд╕реНрдХреЛ рд╕рд┐рдлрд╛рд░рд┐рд╢реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдкрдиреЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рддреБрд░рдВрдд рдЕрдкрдбреЗрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдкреЙрдЬрд┐рдЯрд┐рд╡ рдЯреЗрдХреНрдиреЛрд▓реЙрдЬреАрдЬ рдХреЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ рдиреЗ
CVE-2018-15442 рднреЗрджреНрдпрддрд╛ рдХреЗ рджреЛрд╣рди тАЛтАЛрдФрд░ рдЙрдиреНрд╣реЗрдВ рд░реЛрдХрдиреЗ рдХреЗ рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЖрдИрдбреАрдПрд╕ рд╕реБрд░рд┐рдХрд╛рдЯрд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдмрдирд╛рдпрд╛ред
рдкреАрдЯреА рдиреЗрдЯрд╡рд░реНрдХ рдЕрдЯреИрдХ рдбрд┐рд╕реНрдХрд╡рд░реА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, рдпрд╣ рдирд┐рдпрдо рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЕрджреНрдпрддрди рддрдВрддреНрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдкрд▓рдмреНрдз рд╣реИред