В Windows и редакторе Visual Studio обнаружены RCE-баги

В Windows и редакторе Visual Studio обнаружены RCE-баги

В Windows и редакторе Visual Studio обнаружены RCE-баги

Корпорация Microsoft выпустила внеочередные патчи для Windows и приложения Visual Studio Code; новые заплатки призваны закрыть две уязвимости удаленного исполнения кода (RCE). Бреши получили по 7,8 балла по шкале CVSS, то есть расцениваются как существенные.

В наличии уязвимости CVE-2020-17022, согласно бюллетеню, повинна библиотека кодеков Windows — windowscodecs.dll, которая некорректно обрабатывает объекты в памяти. В результате появилась возможность выполнить в системе вредоносный код с помощью специально созданного файла изображения.

Уязвимости подвержены все версии Windows 10. Эксплуатация возможна лишь в том случае, когда в атакуемой системе установлен видеокодек HEVC (High Efficiency Video Coding), известный также как H.265. Он не входит в комплект windowscodecs.dll и доступен как опция только в интернет-магазине Microsoft. Серверные Windows формат HEVC не поддерживают.

Проверить наличие уязвимого кодека в системе можно, зайдя в раздел «Программы и компоненты» настроек компьютера (через Панель управления). Патч включен в состав сборок 1.0.32762.0, 1.0.32763.0 и выше; обновление HEVC произойдет автоматически через клиент Microsoft Store.

Уязвимость CVE-2020-17023 в редакторе исходного кода Visual Studio проявляется при обработке файлов package.json. Эксплуатация, со слов Microsoft, позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя.

Файл package.json содержит информацию о приложении — название, версию, зависимости и проч. — и обычно используется с JavaScript-проектами и библиотеками, а также для скачивания пакетов Node.js.

Атаки с использованием данной уязвимости пока не зарегистрированы, однако пользователям Visual Studio Code советуют обновить приложение незамедлительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете растет предложение фальшивых рецептов и справок

С начала года на форумах в даркнете и в мессенджерах появилось 11,5 тыс. объявлений о продаже медицинских справок и рецептов — это в 1,5 раза больше, чем за аналогичный период прошлого года.

Такие подсчёты провели журналисты «Известий». По их оценке, значительная часть подобных предложений — откровенное мошенничество: продавцы требуют предоплату, а затем просто исчезают.

«Спрос на нелегальные документы, якобы выданные врачами, существовал всегда. В первую очередь это наркозависимые, ищущие способ легально достать дозу», — прокомментировал ситуацию адвокат Станислав Дроботов.

По его словам, дополнительным стимулом для роста спроса стало ужесточение порядка выдачи легальных рецептов. После 1 сентября вступят в силу новые правила продажи сильнодействующих препаратов, подлежащих количественному учёту. По мнению юриста, это приведёт к ещё большему росту и спроса, и предложения на чёрном рынке.

«Люди не хотят сталкиваться с бюрократией при получении справок для работы, вождения и других нужд. Поэтому спрос на такие “услуги” остаётся стабильно высоким», — заявил источник издания, связанный с теневым рынком. По его оценке, месячный оборот одного ресурса по продаже поддельных меддокументов может достигать миллиона рублей.

По данным «Известий», на продаже медицинских документов специализируются около 130 каналов и ресурсов с общей аудиторией порядка 5 тыс. человек. Средняя цена поддельного рецепта составляет около 6 тыс. рублей, справки — от 10 тыс. рублей. Продавцы уверяют, что документы оформляются действующими врачами и соответствуют всем формальным требованиям.

Однако множество жалоб указывает на обратное: после получения предоплаты продавцы блокируют клиентов и перестают выходить на связь.

«Хотел просто улучшить настроение и забыться, — рассказал “Известиям” один из обманутых покупателей. — Не видел смысла идти к врачу: он мог не выписать нужный препарат или заменить его. В итоге я отправил деньги и личные данные — и ничего не получил».

Кроме того, нередки случаи, когда покупатели всё же получают «документы», но те легко распознаются как подделки. Некоторые аптеки отказываются продавать препараты по таким рецептам.

«На рецептах для серьёзных препаратов должны быть специальные отметки, поддающиеся проверке. Также важны подлинность печатей врача и медучреждения — это относится и к медицинским справкам», — напомнил врач-терапевт, к. м. н. Ярослав Ашихмин.

Как отметил Станислав Дроботов, подделка документов, дающих право на получение наркотических или психотропных веществ, — уголовно наказуемое деяние. Это преступление небольшой тяжести (до 2 лет лишения свободы), и при первом нарушении реальный срок маловероятен. Зато изготовителям подобных справок могут вменить статью 159 УК РФ (мошенничество), по которой наказание строже.

Если же речь идёт о рецептах на наркотики, то, по мнению экспертов, сам покупатель также может попасть под статью 228 УК РФ — за незаконное приобретение даже небольшого количества запрещённого вещества можно получить длительный срок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru