За две недели Mozilla блокировала почти 200 вредоносных Firefox-аддонов

За две недели Mozilla блокировала почти 200 вредоносных Firefox-аддонов

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

Все выявленные расширения были забанены и удалены с площадки Mozilla, куда их в будущем уже не допустят. Помимо этого, разработчики отключили все эти аддоны на стороне пользователей, уже успевших установить сомнительные расширения.

За разработкой 129 обнаруженных вредоносных аддонов стояла компания 2Ring. Команда Mozilla выяснила, что после установки в браузер эти расширения пытались загрузить и выполнить код со стороннего удалённого сервера.

Напомним, что согласно правилам Mozilla, все аддоны должны быть самодостаточными — содержать весь необходимый для работы код. Динамически качать что бы то ни было с удалённого сервера строго запрещается. Корпорация особенно придирчиво требует соблюдения именно этого условия.

Ещё шесть сомнительных расширений разрабатывались Tamo Junto Caixa — они выполняли сторонний код непосредственно в Firefox.

Остальные попавшие в бан аддоны незаконно собирали данные пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft не пропатчила службу печати Windows, оставив вектор атаки

Специалисты нашли способ обойти патч Microsoft, выпущенный для бага в службе печати Windows. Напомним, что эта брешь позволяет атакующему выполнить вредоносный код с высокими правами в системе.

Отслеживается уязвимость под идентификатором CVE-2020-1048, первый патч для неё разработчики выпустили в мае. По словам Microsoft, пользователей ждёт вторая попытка устранить проблему безопасности с выходом августовского набора обновлений.

На сегодняшний день известно, что CVE-2020-1048 затрагивает службу Windows Print Spooler, отвечающую за управление процессом печати.

Способ обхода первоначального патча, кстати, получил отдельный идентификатор — CVE-2020-1337. Второй патч должен прийти 11 августа.

Технические подробности новой проблемы безопасности пока не освещаются, что логично, поскольку киберпреступники сразу бы взяли на вооружение очередной вектор атаки.

Тем не менее эксперты обещают опубликовать PoC-код, демонстрирующий эксплуатацию уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru