Массовое заражение блогов на WordPress

Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. После этого вышел WordPress 2.8.4, устраняющий эту уязвимость. Однако, как оказалось, далеко не все блогеры следят за обновлениями.

В эти выходные разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8.

Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы пользователей и начинает добавлять спам и ссылки на вредоносный контент в архивные топики.

Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие следующего кода.

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

или ошибки

‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’

Если есть такой код или фид сломан, то блог инфицирован.

Процедура удаления червя представляет собой нетривиальную задачу .

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft изучает баги обновления Windows 10 KB4556799 (BSOD, аудиобаги)

Microsoft изучает проблемы с выпущенным недавно обновлением Windows 10 под номером KB4556799. Напомним, что установившие апдейт пользователи жаловались на BSOD, баги с аудио и проблемы с производительностью.

С самого выпуска KB4556799 (12 мая 2020 года) на соответствующих онлайн-площадках появились жалобы на ошибки при установке обновления. Уже позже добавились упоминания BSOD, проблем со звуком и так далее.

Microsoft в конечном итоге признала наличие багов, отметив, что в настоящее время специалисты изучают проблемы и пытаются устранить их. Также корпорация просит любого, кто столкнулся с некорректной работой операционной системы или её компонентов, как можно быстрее уведомить о них разработчиков.

На сегодняшний день ситуация с постоянно забагованными апдейтами Windows 10 выглядит скверно. За последние года два сложно припомнить хоть одно беспроблемное обновление от разработчиков из Microsoft.

Не стоит забывать, что на этой неделе должна выйти Windows 10 2004 (сейчас можно попробовать тестовую версию). Наверняка этот крупный апдейт также не обойдётся без багов. Именно поэтому будьте внимательны и не торопитесь с установкой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru