В Firefox 49 исправлены уязвимости критического и высокого уровня

В Firefox 49 исправлены уязвимости критического и высокого уровня

Mozilla, с выпуском Firefox 49 на этой неделе, исправила множество уязвимостей критического и высокого уровня. Среди этих уязвимостей есть недавно обнаруженная проблема с сертификатом, которая позволяла злоумышленникам провести атаку посредника (MitM).

Список критических уязвимостей также включает в себя различные ошибки памяти (CVE-2016-5256 и CVE-2016-5257), найденные разработчиками Mozilla. Некоторые из этих брешей могут быть использованы для выполнения произвольного кода.

Несколько уязвимостей переполнения буфера, связанных с работой с пустыми фильтрами во время рендеринга canvas (CVE-2016-5275) и кодирования фрагментов изображения (CVE-2016-5278), также были признаны критическими.

Уязвимость сертификата также влияла и на браузер Tor, она оценивается как уязвимость высокой степени. Брешь позволяет злоумышленнику провести атаку посредника, если он сможет получить сертификат для addons.mozilla.org. Это может привести к выполнению произвольного кода на целевой системе и не требуется взаимодействия с пользователем.

Эту атаку довольно сложно провести, но эксперты считают, что она может спонсироваться государством. Исследователи подсчитали, что начать массовую атаку против пользователей Tor будет стоить примерно 100 000 $.

Также в Firefox 49 исправлены ошибки высокой степени важности, приводящие к раскрытию информации и выполнению произвольного кода. Кроме этого, исправлены две уязвимости средней степени важности и две низкой.

Mozilla также выпустила Firefox ESR 45.4, который устраняет дюжины уязвимостей, включая многие критического и высокого уровня.

Изначально Mozilla планировали выпустить Firefox 13 сентября, но решили в итоге отложить релиз на неделю после обнаружения ошибки, которая способствовала слишком частому отображению сообщения об ошибки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

В новой кампании sextortion-мошенничества фигурирует вымогатель GandCrab

Вид кибермошенничества, получивший имя «sextortion», вышел на новый уровень — теперь киберпреступники стремятся заразить своих жертв вымогателем GandCrab, а также трояном Azorult, способным похищать информацию.

Sextortion осуществляется с помощью электронной почты — пользователю приходит письмо, в котором злоумышленник утверждает, что получил доступ к его компьютеру, а также записал видео во время посещения сайтов для взрослых.

Такие письма иногда даже содержат пароли пользователя, которые якобы удалось похитить в ходе взлома. Это придает заявлениям мошенника больший вес.

Обычно преступники просят перевести криптовалюту (чаще всего биткоин) на их счет, иначе они опубликуют записанное видео. На самом же деле, никакого видео не существует в природе, это обычный блеф с целью вымогательства.

О новой кампании sextortion рассказали эксперты Proofpoint — вместо требования заплатить биткоины злоумышленники призывают загрузить видео с жертвой в главной роли. По ссылке находится ZIP-архив, в котором содержится исполняемый файл. При запуске этого файла на компьютер пользователя устанавливается вредоносная программа.

«Нам удалось зафиксировать ряд вредоносных писем, в которых содержались ссылки на загрузку трояна AZORult, который позже загружал на компьютер вымогатель GandCrab», — говорится в отчете Proofpoint.

По мнению экспертов, такая тактика даже опаснее — пользователь, испугавшись, захочет проверить наличие такого видео, что выльется в заражение компьютера трояном. Сам Azorult сначала похитит такую информацию, как учетные данные для входа в систему, файлы cookies и многое другое.

После этого он загрузит в систему GandCrab, а вымогатель зашифрует данные на компьютере.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru