Microsoft предупреждает об опасной уязвимости Windows

Компания Microsoft выпустила предупреждение об уязвимости, которая может коснуться большинства приложений Windows третьего поколения. Эта уязвимость была обнаружена Acros Security и заключается в возможности внедрения двоичного кода (так называемый метод «binary planting»), в результате чего при помощи вполне легитимного приложения на компьютере жертвы может быть загружен вредоносный код (DLL).

Согласно сообщению в блоге компании, сначала были разработаны средства для выявления этой уязвимости, а потом протестировали примерно 220 наиболее популярных приложений. Результат теста превзошел ожидания. Выяснилось, что примерно 90% приложений уязвимы.

В данном случае, приложение становится уязвимым для удаленного управления, без получения доступа к компьютеру пользователя. Код может быть запущен добавлением инфицированной DLL библиотеки в архив медиа файлов. Когда приложение будет осуществлять поиск в директориях библиотеки – вирус будет активирован.

Компания Microsoft выпустила программу, с помощью которой можно в небезопасном режиме остановить работу некоторых приложений.  Так же были даны инструкции по идентификации этого кода, а так же по настройке браузера для смягчения подобных атак.

Специалисты департамента безопасности и исследований компании Microsoft (MSRC) предложили решение, каким образом можно решить проблему и понять, насколько она велика. Разработчикам было предложено проверять свой код.

Этот случай один из первых, который контролируется процедурой обнаружения уязвимостей Microsoft и при этом подробности уязвимости публикуются до выхода обновления.

Как сообщает Microsoft, обновление скоро будет доступно широким массам.

предупреждение об уязвимости, которая может коснуться большинства приложений Windows третьего поколения. Эта уязвимость была обнаружена Acros Security и заключается в возможности внедрения двоичного кода (так называемый метод «binary planting»), в результате чего при помощи вполне легитимного приложения на компьютере жертвы может быть загружен вредоносный код (DLL).

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Один из старейших российских форумов для киберпреступников допустил взлом и утечку данных зарегистрированных пользователей. Речь идёт о площадке Maza, ранее известной как Mazafaka, которая активна в Сети по меньшей мере с 2003 года.

Maza — закрытый форум для русскоговорящих киберпреступников. Активность зарегистрированных на нём хакеров связывают с продажей данных банковских карт, украденных у граждан.

Известно, что на площадке часто обсуждались вредоносные программы, эксплойты, схемы спамерских рассылок, способы отмывания денег и тому подобное. Об утечке, затронувшей участников Maza, сообщили специалисты компании Flashpoint.

Как только неким злоумышленникам удалось скомпрометировать Maza, они разместили сообщение, в котором предупреждали администраторов, что их форум был взломан, а данные пользователей похищены.

 

Оказалось, что в руки атакующих попали идентификаторы и имена пользователей, адреса их электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN и Aim), а также пароли (хешированные и обфусцированные).

Интересно отметить, как восприняли информацию об утечке сами пользователи. Согласно сообщениям, одни заявили, что планируют найти другую площадку вместо Maza, другие же заявили, что скомпрометированная база данных на сегодняшний день «старая и неактуальная» (по другим сообщениям — «неполная»).

Специалисты Flashpoint подчеркнули, что пока не знают, кто стоит за взломом Maza, однако можно сделать вывод, что это зарубежные киберпреступники. К такому заключению эксперты пришли после изучения записки злоумышленников, которая явно была написана онлайн-переводчиком.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru