Сенат США: Россия атаковала все 50 штатов во время выборов

Сенат США: Россия атаковала все 50 штатов во время выборов

Разведывательный комитет Сената США пришёл к выводу, что хакеры, чью деятельность связывают с правительством России, атаковали избирательные системы во всех 50 штатах.

Об этом говорится в документе (PDF), опубликованном Сенатом на своём официальном ресурсе. Примечательно, что в 2017 году Запад утверждал, что «русские хакеры» атаковали системы в 39 штатах.

Позже Министерство внутренней безопасности заявило, что удалось подтвердить атаки только в 21 штате.

И только в апреле этого года ФБР на пару с МВБ начали говорить о том, что российские правительственные киберпреступники могли проверять на прочность системы для голосования во всех штатах.

«Российские киберпреступники были в состоянии удалить или изменить голоса», — заявили представители американских спецслужб.

Отчёт Сената не объясняет, насколько разведывательный комитет уверен в том, что Россия пыталась взломать системы во всех штатах. Также не приводится никаких доказательств вышеописанных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Проблеме присвоили идентификатор CVE-2021-31946, а её эксплуатация подразумевает посещение жертвой вредоносной веб-страницы. Также дыру можно использовать с помощью злонамеренного файла.

Суть проблемы кроется в обработке файлов формата STL. В частности, из-за некорректного парсинга возникает возможность чтения за пределами границ. В результате атакующий может запустить код в контексте текущего процесса.

Помимо того, чтобы заставить жертву открыть специальный файл, злоумышленнику придётся связать CVE-2021-31946 с другой уязвимостью, позволяющей повысить права в системе. Только в этом случае эксплуатация позволяет получить полный контроль над целевой системой.

Как отметила сама команда ZDI, в настоящее время нет информации об использовании обнаруженной уязвимости в реальных кибератаках. При этом исследователи уведомили Microsoft о проблеме ещё в феврале.

Разработчики уже подготовили соответствующий патч, который в скором времени будет доступен пользователям в официальном магазине Microsoft Store.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru