Google устранила массу опасных и критических дыр в Android

Екатерина Быстрова 03 Февраля 2021 - 10:22

Домашние пользователи

...

На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе.

Наиболее серьёзной проблемой безопасности в этот раз стала критическая брешь в компоненте Media Framework. В случае эксплуатации бага атакующий мог выполнить произвольный код на уязвимом устройстве, для этого потребуется отправить жертве специально созданный файл.

Эта уязвимость получила идентификатор CVE-2021-0325, она является критической для версий Android 8.1 и 9. Для более свежих релизов — Android 10 и 11 — брешь также актуальна, однако в этом случае она теряет статус критической и переходит в разряд просто опасных, объясняют в Google.

В этом месяце разработчики устранили ещё две уязвимости, затрагивающие Media Framework, — CVE-2021-0332 и CVE-2021-0335. Им присвоили высокую степень опасности, поскольку они позволяют повысить привилегии (CVE-2021-0332) и привести к раскрытию информации (CVE-2021-0335).

Помимо этого, Google избавилась от дыры в среде выполнения Android, которая также приводила к раскрытию информации. Ещё девять уязвимостей, выявленных в Framework, допускали повышение прав, одна — DoS. Эти бреши получили статус крайне опасных.

В компоненте System устранили в общей сложности шесть уязвимостей, одна из которых — критическая — позволяла удалённо выполнить код.

На днях разработчики Google рассказали о планах борьбы с уязвимостями Android. По мнению специалистов, в первую очередь стоит уделить внимание проблемам повреждения памяти.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.