Microsoft устранила слитую через Twitter 0-day уязвимость

Microsoft устранила слитую через Twitter 0-day уязвимость

В рамках очередного «вторника патчинга» Microsoft устранила в общей сложности 62 недостатка безопасности, включая 0-day уязвимость, данные о которой были слиты независимым исследователем через социальную платформу Twitter.

Также в этом месяце важные апдейты безопасности получили продукты Microsoft Edge, Internet Explorer, ASP.NET, .NET-фреймворк, компонент браузера Edge ChakraCore, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office.

Но, конечно, самой опасной брешью, которая теперь устранена, является именно CVE-2018-8440. Она позволяет уже присутствующему на машине вредоносу повысить свои права до SYSTEM. Баг затрагивает планировщик задач и связан с обработкой ALPC (Advanced Local Procedure Call).

Подробные сведения об этой уязвимости были опубликованы в конце августа в Twitter. Причем среди информации также присутствовала ссылка на PoC-код, который размещался на GitHub. То есть готовый эксплойт мог использовать любой желающий. Это представляло серьезную проблему, так как патча еще не было.

Вылилось это именно в то, чего многие эксперты в области безопасности и ожидали — уязвимость нулевого дня начала использовать группа киберпреступников, известная как PowerPool.

17 из 62 исправленных уязвимостей получили статус критических. Также были исправлены опасные недостатки в Adobe Flash Player, о них можно прочитать по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Play Store нашли 200 Android-приложений, скрывающих шпион Facestealer

Более 200 приложений для Android, замаскированных под фоторедакторы, фитнес-трекеры, игры-головоломки и тому подобный софт, распространяют шпионскую программу под именем Facestealer. Задача вредоноса — достать учётные данные жертвы и другую важную информацию.

Как объясняют исследователи из Trend Micro в отчёте, Facestealer схож по функциональности с другим известным Android-трояном — Joker. Кстати, «Джокер» на прошлой неделе снова прокрался в Google Play Store под видом PDF-сканера.

У Facestealer и Joker общая черта заключается в большом количестве вариантов: оба зловреда часто меняют свой код и таким образом плодят семплы. С момента обнаружения Facestealer шпионская программа постоянно норовит попасть в Google Play Store. Больше всего вредонос интересуется учётными данными от Facebook-аккаунтов пользователей.

Из 200 обнаруженных приложений 42 оказались VPN-сервисами, 20 — софтом для камеры, 13 — фоторедакторами. Помимо логинов и паролей, Facestealer пытается украсть файлы cookies и персональные данные, указанные в аккаунтах.

Также специалисты Trend Micro обнаружили 40 вредоносных приложений, ориентированных на интересующихся цифровой валютой пользователей. Они подписывают жертву на платные сервисы, а также вставляют навязчивую рекламу.

 

Кроме того, можно упомянуть исследование NortonLifeLock и Бостонского университета, в котором аналитики представили интересную статистику: потенциально опасные Android-приложения установили более 11,7 млн пользователей в период с 2019 по 2020 год.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru