Тайный указ Трампа наделил ЦРУ правом запускать деструктивные кибератаки

Тайный указ Трампа наделил ЦРУ правом запускать деструктивные кибератаки

Тайный указ Трампа наделил ЦРУ правом запускать деструктивные кибератаки

Центральное разведывательное управление (ЦРУ) США с 2018 года провело ряд тайных киберопераций против Ирана и других стран-оппонентов. Причина проста — после вступления Трампа на пост президента последний подписал указ, позволяющий ЦРУ организовывать кибератаки.

О полномочиях спецслужбы сообщило издание Yahoo News, ссылаясь на бывших чиновников США, которые якобы лично знакомы с ситуацией.

Источники сообщили, что Трамп предоставил ЦРУ больше свободы в отношении проведения киберопераций, а также по части выбора целей для атак. Таким образом, текущий глава США снял ограничения, наложенные прошлой администрацией.

С 2018 года ЦРУ может самостоятельно организовывать свои операции в киберпространстве, хотя раньше необходимо было получить разрешение Белого Дома.

Само собой, такая политика Трампа имела конкретные задачи — например, помешать Ирану стать ядерной державой. Другими словами, перед ЦРУ стояли определённые цели в лице стран-оппонентов.

В первую очередь, конечно, тайные кибероперации были направлены против уже упомянутого Ирана, а также против России, Китая и Северной Кореи (все страны упоминаются прямым текстом в документе).

Причём важно понимать, что речь идёт не о тихом сборе разведданных, а о деструктивных атаках. ЦРУ могло попытаться обесточить важные объекты других стран, слить в Сеть конфиденциальные документы или запустить зловреда Stuxnet, способного наносить физический урон промышленным объектам.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru