Уязвимость в IE распространялась на все версии Windows

13 октября компания Microsoft выпустила сразу 6 бюллетеней безопасности, суммарно исправив 31 уязвимость в своих продуктах. Один из исправленных багов затрагивает практически все версии Windows, включая Windows 10 и Windows Server.

Бюллетень MS15-106 касается 14 уязвимостей в браузере Internet Explorer, в том числе критического бага, от которого могут так или иначе пострадать практически все версии Windows.

Проблема связана с тем, что IE (начиная с 7 версии) и движки JScript и VBScript некорректно работают с объектами в памяти. Уязвимость позволяет атакующему получить практически полный контроль над ПК жертвы, удаленно выполнить произвольный код и так далее. Чтобы эксплуатировать баг, хакеру достаточно заманить жертву, использующую IE, на вредоносный веб-сайт, никакого взаимодействия с пользователем не потребуется, передает xakep.ru.

Бюллетень MS15-108 тоже исправляет критическую брешь, связанную с работой VBScript и JScript. Баг тоже допускал исполнение на машине жертвы произвольного кода, просто «благодаря» посещению вредоносного сайта.

Еще один, последний, критический баг исправлен в бюллетене MS15-109. Здесь устранен ряд проблем, связанных с оболочкой Windows.

Бюллетени MS15-107, MS15-110 и MS15-111 не содержат критических исправлений, но отмечены как «важные», они решают различные проблемы в Windows, браузере Edge, Office, Office Services and Web App и Server.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze утверждают, что взломали Xerox и выкрали 100 Гб файлов

Крупнейшая американская корпорация Xerox Corporation стала очередной жертвой операторов программы-вымогателя Maze. Киберпреступники заявили, что 25 июня им удалось зашифровать файлы одного из лидеров в области технологии печати.

Сам техногигант не подтвердил, но и не опроверг факт атаки. Есть, однако, скриншоты, которые сделали сами атакующие, — судя по ним, Maze удалось зашифровать компьютеры по меньшей мере в одном домене Xerox.

24 июня на специальном сайте операторов Maze, где публикуются данные об утечках, в списке жертв появилась корпорация Xerox. Злоумышленники утверждали, что им удалось взломать сеть компании.

Как и в случае с другими утечками, киберпреступники не балуют общественность деталями взлома. Единственное, что публикуют — пруфы.

По словам атакующих, им удалось выкрасть более 100 Гб внутренних файлов Xerox. Всю собранную информацию операторы Maze собираются опубликовать, если корпорация не заплатит выкуп.

В подтверждение своих слов злоумышленники выложили набор из десяти скриншотов, на которых виден список директорий и записка с требованиями выкупа. Если Xerox заплатит, преступники обещают удалить все украденные файлы и выслать дешифратор, который вернёт все файлы в первоначальное состояние.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru