Mozilla заблокировала новый плагин Microsoft для Firefox

...

Mozilla накануне заблокировала новый плагин для браузера Firefox. Плагин .Net Framework Asistant производства корпорации Microsoft не является достаточно надежным для использования большинством пользователей, уверяют в Mozilla.



Майк Шейвер, вице-президент Mozilla по разработкам, объявил в своем блоге, что при проведении анализа плагина выяснилось, что он провоцирует серьезные проблемы с безопасностью. Более того, в корпорации Microsoft чуть позже также подтвердили опасность плагина, порекомендовав его заблокировать всем пользователям.

"В некоторых случаях плагин вообще лучше удалить, так как даже в заблокированном случае он может представлять опасность. Мы уже связались с Microsoft для разъяснения нашей позиции, сам же плагин был добавлен в наш черный список", - сообщил он.

Плагин .Net Framework Asistant позволяет пользователям Firefox использовать технологию Microsoft ClickOne для упрощенной инсталляции приложений, запускаемых поверх среды .Net. Аналог данного плагина входит в обновление .Net Framework 3.5 Service Pack 1, причем обновление идет как обязательное через Windows Update.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru