В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Как выявлять закрепление злоумышленников в сети?Важная задача атакующих — обосноваться в сети компании и обеспечить устойчивость своих инструментов к помехам со стороны СЗИ и пользователя. На вебинаре Positive Technologies мы рассмотрим популярные приемы злоумышленников и способы их детектирования на примере PT Sandbox. Узнать больше и зарегистрироваться »

Олег Иванов 27 Декабря 2018 - 13:36

Домашние пользователи

Эксплойты

Уязвимости программ

...

В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

Описанная специалистом уязвимость представляет собой брешь локального типа, которой на данный момент еще даже не присвоен идентификатор CVE. Эксплойт под названием "MAGIX Music Editor 3.1 - Buffer Overflow (SEH)" был опубликован сегодня.

Проблема безопасности затрагивает MAGIX Music Editor 3.1 на платформах Windows x86. В настоящее время неизвестно, готовы ли патчи для данной дыры.

Напомним, что в этом месяце мы писали о новом наборе эксплойтов, который получил имя Novidade («новинка» по-португальски). С помощью этого набора злоумышленники атакуют SOHO-маршрутизаторы и компрометируют подключенные к Сети устройства.

Также недавно стало известно, что киберпреступники Cobalt усовершенствовали свой эксплойт-билдер ThreadKit. Новая техника позволяет в ходе атак загружать вредоносный код частями, а затем объединять его уже в полностью рабочий исполняемый файл. Благодаря ThreadKit злоумышленники могут найти уязвимости во многих системах, и с помощью них проникнуть в сеть организации.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Олег Иванов 18 Сентября 2020 - 15:56

iOS Ошибки конфигурации программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Apple

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.