Второй этап соревнования от Panda начался

14 июля начался второй этап конкурса от Panda. Любой может принять участие в состязании, следуя инструкциям блога PandaLabs: www.pandalabs.com 

Что же представляет собой состязание от Panda? PandaLabs предоставляет участникам код, который требует пароля. Пользователям необходимо расшифровать код, чтобы найти пароль и отправить его по следующему электронному адресу: pandachallenge@pandasecurity.com 

У участников есть время до 21 июля на разгадку пароля. Победитель второго этапа конкурса получит подарочный купон интернет-магазина Amazon на 250 евро. Первые пять участников, которые отправили правильные ответы, получат антивирусный продукт от Panda Security

После этого состоится третий и последний раунд, который начнется 21 июля. Этот этап будет намного сложнее. Победитель третьего раунда получит подарочный купон интернет-магазина Amazon на 450 евро. 

Состязание Panda началось 7 июля. Более 100 участников пытались разгадать код первого этапа конкурса. Победителем первого раунда стал ‘Bbuc’, который получит подарочный купон интернет-магазина Amazon на 150 евро. 

Более подробную информацию Вы можете прочитать, а также принять участие в состязании можно при помощи следующей ссылки: www.pandalabs.com 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Microsoft Edge позволял незаметно установить вредоносные расширения

Уязвимость в Microsoft Edge, для которой уже есть патч, позволяет в случае эксплуатации установить вредоносные и потенциально опасные расширения на системах пользователей.

Об опасности бреши рассказал эксперт Guardio Labs Олег Зайцев. В отчёте отмечается следующее:

«Выявленная уязвимость могла позволить условным атакующим воспользоваться частным API, предназначенным для маркетинга, чтобы незаметно установить дополнительные аддоны с высокими правами. Целевой пользователь при этом не заметил бы вредоносной активности».

Проблема получила идентификатор CVE-2024-21388 и 6,5 балла по шкале CVSS. К счастью, Microsoft уже устранила этот баг с выходом стабильной версии Edge под номером 121.0.2277.83 (релиз был 25 января 2024 года).

Разработчики поблагодарили Олега Зайцева и Джуна Кокатсу за сообщения об уязвимости. В корпорации также отметили:

«Злоумышленник в случае успешной эксплуатации бреши мог получить права, необходимые для установки расширения».

Корень проблемы крылся в привилегированном доступе Edge к ряду частных API (например, edgeMarketingPagePrivate), что открыло возможность для установки аддонов. Единственное условие, которое необходимо было соблюсти атакующему, — расширение должно размещаться в официальном магазине Microsoft.

 

В итоге примерный вектор атаки выглядел бы так: злоумышленник публикует в магазине с виду безобидное расширение, после чего использует его для внедрения куска вредоносного JavaScript-кода в страницу bing[.]com.

В этом случае у киберпреступника появлялась бы возможность установить любой другой сторонний аддон, используя вышеупомянутый API.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru