Google раскрывает уязвимость нулевого дня в Windows

Олег Иванов 01 Ноября 2016 - 18:22

Домашние пользователи

...

После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость.

Исследователи Google недавно обнаружили уязвимость в ядре Windows, позволяющую повысить привилегии и обойти песочницу.

«Эта брешь в безопасности существует из-за системного вызова win32k.sys NtSetWindowLongPtr(). Песочница Chrome блокирует системные вызовы win32k.sys, что делает невозможным использование уязвимости» - пишут Google в своем блоге.

Как правило, Google дают компаниям 90 дней на устранение обычных уязвимостей и 60 дней на исправление критичных. Но если дыра в безопасности активно эксплуатируется злоумышленниками, Google дает 7 дней на исправление ситуации.

21 октября Google оповестили Microsoft и Adobe о наличии уязвимостей в их продуктах. Adobe удалось пропатчить Flash Player через несколько дней, в то время как Microsoft до сих пор не выпустили обновления.

В случае с Adobe, Google обнаружили, что злоумышленники эксплуатировали уязвимость, известную под идентификатором CVE-2016-7855 в атаках на пользователей Windows 7, 8.1 и 10.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июня 2025 - 11:59

Общее Антифишинг F6

F6 запустила платформу для жалоб на фишинг, скам и вредоносные ссылки

Компания F6 запустила открытую платформу «Антифишинг», с помощью которой любой желающий может сообщать о фишинговых сайтах, письмах, подозрительных ссылках и вредоносных приложениях. Заявки проверяют специалисты, после чего информацию передают в профильные организации, чтобы как можно быстрее заблокировать опасные ресурсы.

Зачем это нужно

Фишинг и скам никуда не делись — наоборот, их становится всё больше. За прошлый год количество поддельных сайтов на один популярный бренд выросло почти на треть. Помимо поддельных страниц, по-прежнему широко используются вредоносные рассылки: в письмах часто содержатся шпионские программы и инфостилеры, с помощью которых преступники крадут данные.

Участились и сложные комбинированные атаки на пользователей Android — злоумышленники совмещают фишинг, обманные схемы и заражённые приложения, распространяемые даже через личные сообщения в соцсетях и мессенджерах.

Что можно отправлять

На платформе принимают сообщения о:

подозрительных сайтах;
фишинговых письмах;
вредоносных ссылках;
приложениях с вредоносным кодом — даже если они пришли в личку или чат.

Отправленные данные проходят модерацию, а дальше — направляются регистраторам, хостинг-провайдерам и другим организациям для блокировки.

Что происходит на фишинговом фронте

Среди самых популярных схем, с которыми сталкиваются пользователи:

использование модифицированных версий приложения NFCGate — для перехвата данных банковских карт;
«сезонный» фишинг на тему отпуска;
схемы Fake Date — от билетов на несуществующие мероприятия до услуг вымышленных салонов красоты;
попытки угона аккаунтов в Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta);
поддельные опросы с обещанным вознаграждением;
мошенничество, связанное с предложениями подработки;
фейковые розыгрыши, лотереи и сайты торговых сетей;
старая добрая схема «Мамонт» — когда у человека выманивают деньги и данные при попытке что-то продать или купить.

Что делать компаниям

Для бизнеса такие схемы тоже опасны — они бьют по репутации и могут нанести прямой финансовый урон. Чтобы вовремя отследить, где используют логотипы и названия брендов, компаниям рекомендуют внедрять системы мониторинга, основанные на анализе данных и машинном обучении.

Google раскрывает уязвимость нулевого дня в Windows

Читайте также