Хакер #305. Многошаговые SQL-инъекции
Свежее обновление защитного решения McAfee Endpoint Security (ENS) заставило попотеть системных администраторов во всем мире. Дело в том, что апдейт мешает пользователям войти в систему на своих компьютерах.
Первые сообщения о проблеме появились на Reddit. Сообщалось, что сотрудникам британской UK Power Networks запретили логиниться в систему из-за обновления безопасности McAfee. И если сначала можно было предположить, что речь идет в некой кибератаке, вскоре стало ясно, что проблема вызвана обновлением McAfee Exploit Prevention, который конфликтует со старыми версиями ENS. Кроме того, сообщается, что обновление вызвало проблемы с Experian, что привело к отключению их услуг.
Разработчики McAfee поспешили выпустить бюллетень безопасности, согласно которому, если в Windows-системе используется McAfee ENS 10.2 с включенной защитой от эксплоитов, после установки обновления 9418, вход в Windows становится невозможным. Чтобы устранить проблему, инженеры McAfee выпустили обновление 9419, которое предотвращает возникновение бага.
К сожалению, это патч не поможет владельцам уже пострадавших машин, так как на них сначала необходимо вручную поправить реестр Windows в безопасном режиме. Это может стать непростой задачей для организации с тысячами и сотнями тысяч пострадавших рабочих станций.
Так, согласно официальной рекомендации, для устранения проблемы необходимо сделать следующее:
- убедитесь, чтоExploit Prevention отключён (Disabled);
- загрузите ОС в безопасном режиме;
- если установлен McAfee Drive Encryption, загрузить систему в безопасном режиме поможет KB73714;
- перейдите в реестр и найдите следующий ключ:
HKEY_LOCAL_MACHINE \ SOFTWARE \ McAfee \ Endpoint \ Common \ BusinessObjectRegistry \ BO; - установите Enable в значение 0;
- перезагрузите систему.