Microsoft предупреждает: обнаружена новая уязвимость в Windows

Специалисты в области безопасности компании Microsoft настоятельно рекомендуют пользователям установить временные исправления для новой ошибки, обнаруженной в системе безопасности всех версий Windows; случаев ее эксплуатации зарегистрировано не было, однако код эксплойта уже появился в сети.

Согласно источнику, уязвимость заключается в неправильной обработке веб-страниц, содержащих MIME контент. Ее эксплуатация возможна при переходе по специально сформированной ссылке, что приведет к исполнению вредоносного кода. В результате злоумышленники смогут получить доступ к конфиденциальным данным пользователей, перехватывать трафик доверенных сайтов или осуществлять другие действия от имени пользователя. Единственным вектором атаки для этой уязвимости является Internet Explorer, поскольку там предусмотрена поддержка MHTML протокола.

Исследователи компании в настоящий момент изучают данную проблему. Помимо этого, для устранения ошибок со стороны сервера, специалисты сотрудничают с компаниями, предоставляющими он-лайн услуги. Предполагается, что возможным решением будет установка фильтра на символы перевода строки в запросах и ответах, добавление символов перевода строки в начале HTTP ответа и изменения кода состояния HTTP ответах. Более подробное описание проблемы и предполагаемых способов ее решения представлено на блоге отдела инфомационной безопасности.

Однако для обеспечения безопасности пользователей на время, пока вопрос не решен, был подготовлен временный патч, в котором предусмотрено отключение исполнения некоторых легитимных скриптов и элементов ActiveX, содержащихся в MHT документах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый смишинг предлагает пользователям бесплатно попробовать iPhone 12

В связи с тем, что Apple в ближайшее время (скорее всего, в октябре) представит iPhone 12, онлайн-мошенники пытаются всячески использовать эту тему для развода честных пользователей.

Об одной из таких кампаний рассказали специалисты Sophos. Злоумышленники рассылают СМС-сообщения от имени Apple Chatbot, приглашая бесплатно попробовать новенький iPhone 12.

Как объяснил Пол Даклин из Sophos, этот вид смишинга (фишинг через СМС-сообщения) имел конкретную цель — выкрасть данные банковских карт пользователей. Принято считать, что смишинг более опасен, чем стандартный фишинг, потому что пользователи привыкли к опасности электронных писем, а вот к СМС-сообщениям относятся менее подозрительно.

В этой кампании мошенники присылают в текстовом сообщении URL. Именно по этой ссылке нужно пройти, чтобы подписаться на бесплатный пробный период использования iPhone 12. При этом URL злоумышленники маскируют под промоадрес Apple.

 

При переходе по ссылке жертва сталкивается с формой для ввода платёжных данных, которые сразу же попадают в руки мошенников. К сожалению, невнимательные пользователи в погоне за новым девайсом не обращают внимания на типичные мошеннические схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru