Злоумышленник может выполнить код благодаря 0-day в Windows JScript

Злоумышленник может выполнить код благодаря 0-day в Windows JScript

Злоумышленник может выполнить код благодаря 0-day в Windows JScript

В компоненте операционной системы Windows JScript обнаружена 0-day уязвимость, благодаря ей злоумышленник может выполнить вредоносный код на компьютере пользователя. О наличии такой серьезной проблемы безопасности сообщил исследователь из Telspace Systems Дмитрий Каслов.

Недостаток был раскрыт в рамках Trend Micro Zero-Day Initiative (ZDI) еще в январе, после чего эксперты ZDI сообщили об этом Microsoft.

Спустя четыре месяца корпорация так и не выпустила обновление, устраняющее данную брешь, поэтому специалисты решили опубликовать часть технических подробностей уязвимости. Напомним, что в рамках ZDI обычно принято ждать 120 дней, прежде чем публично освещать проблемы безопасности.

«Эта уязвимость позволит удаленному злоумышленнику выполнить произвольный код на уязвимых системах Microsoft Windows. Однако для эксплуатации данной бреши требуется взаимодействие с пользователем — атакующий должен заставить его посетить вредоносную страницу, либо запустить вредоносный файл», — говорится в опубликованном ZDI отчете.

«Баг присутствует в обработке Error-объектов в JScript, атакующий может вызвать повторное использование указателя после его освобождения. Таким образом, у злоумышленника появится возможность выполнить код в контексте текущего процесса».

По шкале CVSSv2 брешь получила 6,8 баллов из 10.

Как уже было сказано ранее, злоумышленнику требуется заманить пользователя на  вредоносный сайт, либо загрузить на его компьютер JS-файл. Следовательно, уязвимость не позволит киберпреступнику полностью скомпрометировать систему, так как вредоносный код будет выполнять только в изолированной среде.

Microsoft в данный момент работает над устранением этого бага.

Мошенники заманивают россиян улучшенным Telegram и блокируют iPhone

Мошенники нашли еще один способ заработать на любителях улучшенных версий Telegram. На этот раз жертвам предлагают установить неофициальный клиент мессенджера, после чего блокируют iPhone и требуют деньги за его разблокировку.

Об этом «Газете.Ru» рассказал старший преподаватель кафедры КБ-14 «Цифровые технологии обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец.

По словам эксперта, пользователи Telegram начали замечать в своих аккаунтах предупреждение о том, что они используют неофициальный клиент. Такой баннер появился на фоне распространения сторонних сборок мессенджера, которые могут содержать вредоносный код, шпионские модули или инструменты для сбора пользовательских данных.

Особую опасность представляют приложения с названиями вроде DarkGram, HoloGram, ToxicGram и другими. Пользователю обещают дополнительные функции и стабильную работу, а отсутствие программы в App Store объясняют просто: нужно лишь войти под служебным или временным Apple ID.

Именно здесь и кроется ловушка. Жертве передают логин и пароль от чужой учётной записи Apple. После аутентификации устройство практически сразу блокируется, а на экране появляется сообщение с контактами злоумышленников и требованием заплатить за разблокировку.

Фактически пользователь сам передаёт мошенникам контроль над своим iPhone. Эксперт напоминает, что устанавливать приложения стоит только из официальных магазинов: App Store, Google Play или RuStore. Если программу предлагают скачать по ссылке из мессенджера, чата или стороннего сайта, риск столкнуться с мошенничеством резко возрастает.

Кроме того, стоит обратить внимание на предупреждения самого Telegram. Если в профиле появился баннер о том, что используется неофициальный клиент, это серьёзный повод проверить, какую именно версию приложения вы установили.

RSS: Новости на портале Anti-Malware.ru