Элементы управления Microsoft могут быть опасны

Элементы управления Microsoft могут быть опасны

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.

Дополнительная информация по данной тематике доступна по адресу: http://www.symantec.com/business/security_response/weblog/

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru