Microsoft устранит уязвимость в Internet Explorer

Компания Microsoft сообщила о том, что готовит обновления для системы безопасности обозревателя Internet Explorer. В патче будет устранена недавно обнаруженная уязвимость, позволяющая удаленно перехватывать файлы cookie.

На прошлой неделе, на конференции Hack in the Box 2011 итальянский исследователь в области информационной безопасности Розарио Валотта продемонстрировал, каким образом злоумышленники смогут осуществить атаку перехвата файлов сессии cookie (cookiejacking), эксплуатируя обнаруженную им ошибку. Как оказалось, этот дефект присущ всем версиям браузера.

Для демонстрации специалист создал несколько игр для Фэйсбука. В одной из них необходимо собрать отдельные кусочки-паззлы в единую картинку, в результате чего пользователь почти добровольно отдает твои cookie в руки злоумышленника. А вторая игра - баскетбол, в которой вредоносным кодом снабжен элемент "мяч". В первые три дня Розарио получил 80 cookie файлов.

Согласно заявлению, опубликованному на блоге Microsoft, компания признала существование этой уязвимости и до того как обновление не будет выпущено пользователям рекомендуется подключить встроенную функцию безопасного веб-серфинга InPrivate Browsing.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru