Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Об уязвимости нулевого дня (0-day) в Windows сообщалось ещё в 2022 году. Тогда фишеры использовали брешь для установки вредоносной программы Qbot.

Как объяснил Митя Колсек, сооснователь 0patch, с помощью дыры атакующие могут обойти установку меток MotW на некоторые типы файлов, загруженные из Сети.

«Наши специалисты выявили ранее неизвестную уязвимость в Windows Server 2012 и Server 2012 R2, позволяющую киберпреступникам обойти проверку некоторых типов файлов», — пишет Колсек.

«Как показал анализ, проблема появилась в Windows Server 2012 более чем два года назад и оставалась непропатченной до сегодняшнего дня. Интересно, что брешь присутствует даже на полностью обновлённых системах с планом Extended Security Updates».

В компании ACROS Security (владеет сервисом 0patch) пообещали придержать технические подробности уязвимости до тех пор, пока Microsoft не выпустит собственные патчи.

Чтобы установить заплатки от 0patch, придётся зарегистрировать аккаунт и установить агент.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru