Опубликован эксплойт для zero-day уязвимости в Opera

Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera.

По словам г-на Васкеса об этой ошибке он сообщил еще год назад, а также отправил опытный образец эксплойт-кода для нее. Но в ответ разработчики заявили, что устранять ее не собираются.

Ошибка была обнаружена в модуле памяти и при отработке SVG контента во фреймах может привести к сбою в работе. А при успешной атаке злоумышленник может удаленно выполнить произвольный код на целевой системе. Как известно, получить на компьютер какую-либо вредоносную программу, имея такой изъян в системе безопасности, довольно просто: достаточно лишь попасть на сайт с вредоносным контентом.

Поэтому, в надежде на то, что разработчики его все-таки услышат, г-н Васкес опубликовал следующую версию своего творения, превратив его в Metasploit модуль для последней версии браузера 11.51, тем самым, предоставив возможность проэксплуатировать уязвимость в приложении любому желающему. Как заявил создатель, по результатам тестирования на 11 версии, эксплойт срабатывает в 3х случаях из 10, а вот бета – версия новой Opera 12 оказалась менее устойчива - положительный результат наблюдался в 6 случаях из 10.

В принципе, в ответ на такие радикальные меры, производители программы просто обязаны устранить изъян в целях обеспечения безопасности для пользователей Opera. Однако на блоге компании заявлений об устранении этой ошибки пока нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru