Августовские обновления Microsoft сломали мультизагрузку Linux

Августовские обновления Microsoft сломали мультизагрузку Linux

Августовские обновления Microsoft сломали мультизагрузку Linux

Августовский набор обновлений от Microsoft не обошёлся без очередных багов. После установки апдейтов пользователи жалуются на проблемы с мультизагрузкой систем Linux при включённом режиме Secure Boot.

Судя по всему, корень проблемы кроется в обновлении механизма Secure Boot Advanced Targeting (SBAT), чья задача — блокировать загрузчики Linux, в которых присутствует уязвимость CVE-2022-2601.

Эта брешь позволяет обойти Secure Boot в GRUB2 и параллельно является угрозой для пользователей Windows.

«Уязвимость присутствует в загрузчике GRUB2, который должен поддерживать Secure Boot. При этом в последних сборках Windows эту брешь уже устранили. Значение SBAT не применяется к системам с мультизагрузкой, однако вы можете столкнуться с тем, что старые образы Linux не загружаются. Чтобы устранить эту проблему, обратитесь к вендору за обновлением», — пишет Microsoft.

Несмотря на эти заявления, пользователи всё равно сообщают о невозможности запустить системы с Ubuntu, Linux Mint, Zorin OS, Puppy Linux после установки августовских патчей.

Затронутые юзеры видят ошибку сбоя при проверке данных SBAT и нарушения политики безопасности. В этом случае устройства немедленно выключаются.

Вероятно, для исправления бага на данном этапе придётся отключить Secure Boot, установить последнюю версию предпочитаемого дистрибутива Linux и опять включить Secure Boot.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru