Пользователи Firefox на Windows 10 не могут загрузить файлы из Сети

Пользователи Firefox на Windows 10 не могут загрузить файлы из Сети

Пользователи Firefox на Windows 10 не могут загрузить файлы из Сети

По словам разработчиков из компании Mozilla, пользователи браузера Firefox версии 69.0.2 могут столкнуться с проблемой загрузки файлов из интернета. Баг затрагивает систему Windows 10 с активированной функцией родительского контроля, чей аккаунт является частью семейной группы.

Пострадавшие уже начали размещать соответствующие жалобы на площадке Reddit. Также Даная проблема упоминается в баг-трекере Mozilla. Отмечается, что любая попытка загрузить из интернета файл через Firefox на Windows не приносит желаемого результата.

Учитывая сложившуюся ситуацию, Mozilla порекомендовала пользователям Windows 10 воздержаться от обновления браузера Firefox до версии 6.9.0.2 (последний стабильный релиз), а также до 70.0b11+ (последняя бета-версия), пока разработчики не выпустят патч.

«В Firefox 69.0.2 и Beta 70.0b11+ был обнаружен баг, благодаря которому пользователи Windows 10 с включённым родительским контролем не могут загрузить файлы из Сети. Если вы ещё не обновили установленный браузер до версии 69.0.2, пожалуйста, воздержитесь от апдейта до того момента, пока мы не выпустим патч», — пишет Mozilla.

В качестве временного решения для пользователей, уже установивших последнюю стабильную версию Firefox, компания предлагает отключить ограничения контента и удалять учётную запись из семейной группы. Инструкцию можно найти в статье Microsoft.

Судя по всему, патч выйдет со следующей стабильной версией интернет-обозревателя, так что придётся подождать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru