Microsoft устранила 0-day в Internet Explorer и дыру в Exchange Server

Microsoft устранила 0-day в Internet Explorer и дыру в Exchange Server

Microsoft выпустила очередной ежемесячный набор патчей, устраняющий довольно серьезные проблемы безопасности. Прежде всего, речь идет о 0-day уязвимости в Internet Explorer, которую активно эксплуатируют злоумышленники. Во-вторых, обновления устраняют раскрытую в прошлом месяце брешь в Exchange Server, для использования которой также был опубликован PoC-код.

По словам команды Microsoft, уязвимость фирменного браузера Internet Explorer позволяет атакующим проверить наличие файлов, хранящихся на дисках атакуемого компьютера.

Чтобы использовать эту уязвимость, киберпреступникам сначала нужно заманить жертву на вредоносный сайт. Microsoft зафиксировала наличие активных эксплойтов в Сети, которые предназначены специально для этой бреши.

Проблема безопасности в IE получила идентификатор CVE-2019-0676, она затрагивает версии 10 и 11 на всех поддерживаемых релизах системы Windows. Уязвимость обнаружили эксперты проекта Google Project Zero.

Напомним, что на днях Крис Джексон, занимающий пост главного консультанта по софту в корпорации Microsoft, рассказал о рисках использования браузера Internet Explorer по умолчанию. По мнению Джексона, пользователям стоит постепенно отказываться от выхода в Сеть с помощью этого интернет-обозревателя.

Также февральским набором обновлений устраняется уязвимость в Exchange Server, которая позволяет злоумышленнику, имея аккаунт с низкими привилегиями, получить права администратора сервера.

Эта проблема получила идентификатор CVE-2019-0686, ее детали были раскрыты в прошлом месяце. Тогда был опубликовал код proof-of-concept, который легко можно использовать для эксплуатации данной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Северокорейские кибершпионы взяли на вооружение новый инструмент

Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.

О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.

ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец  — DTrack.

Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).

Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.

Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.

Эти версии DTrack могут:

  • Осуществлять кейлоггинг.
  • Извлекать историю браузера.
  • Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
  • Формировать список запущенных процессов.
  • Формировать список файлов на всех доступных локальных хранилищах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru