Microsoft предупреждает: обнаружена новая уязвимость в Windows

Microsoft предупреждает: обнаружена новая уязвимость в Windows

Специалисты в области безопасности компании Microsoft настоятельно рекомендуют пользователям установить временные исправления для новой ошибки, обнаруженной в системе безопасности всех версий Windows; случаев ее эксплуатации зарегистрировано не было, однако код эксплойта уже появился в сети.

Согласно источнику, уязвимость заключается в неправильной обработке веб-страниц, содержащих MIME контент. Ее эксплуатация возможна при переходе по специально сформированной ссылке, что приведет к исполнению вредоносного кода. В результате злоумышленники смогут получить доступ к конфиденциальным данным пользователей, перехватывать трафик доверенных сайтов или осуществлять другие действия от имени пользователя. Единственным вектором атаки для этой уязвимости является Internet Explorer, поскольку там предусмотрена поддержка MHTML протокола.

Исследователи компании в настоящий момент изучают данную проблему. Помимо этого, для устранения ошибок со стороны сервера, специалисты сотрудничают с компаниями, предоставляющими он-лайн услуги. Предполагается, что возможным решением будет установка фильтра на символы перевода строки в запросах и ответах, добавление символов перевода строки в начале HTTP ответа и изменения кода состояния HTTP ответах. Более подробное описание проблемы и предполагаемых способов ее решения представлено на блоге отдела инфомационной безопасности.

Однако для обеспечения безопасности пользователей на время, пока вопрос не решен, был подготовлен временный патч, в котором предусмотрено отключение исполнения некоторых легитимных скриптов и элементов ActiveX, содержащихся в MHT документах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru