Очередной 0-day эксплойт для последних версий Windows слит в Twitter

Очередной 0-day эксплойт для последних версий Windows слит в Twitter

Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.

Уязвимость нулевого дня затрагивает Microsoft Data Sharing (dssvc.dll), локальный сервис, обеспечивающий обмен данными между приложениями. По словам нескольких специалистов, которые проанализировали PoC-код, атакующий может использовать брешь для повышения привилегий в системах, к которым у него уже есть доступ.

Код, доказывающий концепцию бага, удаляет файлы, к которым нужен доступ администратора. Именно так демонстрируется работа эксплойта. Но киберпреступники, переняв идею, могут модифицировать код для осуществления своих целей.

SandboxEscaper опубликовал твит, в котором также есть ссылка на GitHub, где размещен proof-of-concept.

0-day затрагивает последние версии Windows — Windows 10 (все версии, включая последнее октябрьское обновление), Server 2016 и даже новую Server 2019. По словам экспертов, более ранние версии не затронуты, потому что в них нет компонента Data Sharing Service (dssvc.dll).

Напомним, что SandboxEscaper в августе также опубликовал в Twitter сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С начала 2020 года россияне в 1,5 раза чаще сталкиваются со stalkerware

Аналитики антивирусной компании «Лаборатория Касперского» предупреждают о росте числа российских пользователей, столкнувшихся со сталкерским софтом (stalkerware). С начала 2020 года эта цифра выросла в полтора раза.

Исследователи сравнивали период с января по апрель — 2019 и 2020 годы. Таким образом, несмотря на возросшее число борцов со сталкерскими программами, количество их жертв всё равно продолжает расти.

Для противодействия этому виду шпионских программ, к которому, к слову, часто прибегают инициаторы домашнего насилия, в ноябре 2019 года была создана коалиция по борьбе со stalkerware — Coalition Against Stalkerware.

Сама «Лаборатория Касперского» также входит в коалицию, к которой не так давно присоединились ещё 11 организаций, среди которых F-Secure, Anonyome Labs, AppEsteem, Copperhead, Corrata, Cyber Peace Foundation.

Изначально классификация этого софта вводила многих экспертов в заблуждение. С одной стороны, эти приложения позиционируются как легитимные, с другой — они используются для тайного наблюдения и вторжения в личную жизнь человека.

Сейчас Coalition Against Stalkerware ставит перед собой главную задачу — собрать наиболее полные сведения о сталкерских программах, а затем передать их правозащитникам, регуляторам и журналистам.

Ранее «Лаборатория Касперского» подсчитала, что в прошлом году число атакованных stalkerware россиян выросло в три раза.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru