0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11
Главная » Новости

0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Олег Иванов 12 Февраля 2021 - 09:24
...
0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

В январе исследователи из Google и Microsoft рассказали об атаках северокорейских правительственных киберпреступников, которые нацелились на экспертов в области кибербезопасности.

Оказалось, что за кампанией стоит группировка Lazarus, члены которой связывались со специалистами через социальные сети и пытались выкрасть у последних пробные эксплойты (PoC-коды). Для этого злоумышленники помещали в систему жертвы специальный бэкдор.

Google и Microsoft быстро вышли на командные серверы (C&C) преступников, однако те уже вывели их в офлайн, поэтому исследователям не удалось установить, какие именно эксплойты успели выкрасть участники Lazarus.

Чуть позже стало известно, что группировка возобновила атаки, теперь используя файлы MHTML — специальный формат для браузера Internet Explorer, позволяющий хранить веб-страницу и её содержимое в одном архиве.

Если пользователь запускает файл MHTML, Windows тут же вызывает Internet Explorer, поскольку именно эта программа установлена для открытия такого типа файлов по умолчанию. После того как эксперты изучили образцы вредоносных файлов, стало понятно, что злоумышленники использовали 0-day уязвимость в браузере от Microsoft.

Проблема сейчас заключается в том, что корпорация пока не признала наличие бреши и, как следствие, не назначила ей CVE-идентификатор. Даже февральский набор обновлений проигнорировал дыру. Но на помощь пользователям и экспертам пришли специалисты проекта 0patch.

Специальный микропатч, выпущенный энтузиастами из 0patch, поможет защититься от эксплуатации 0-day до выхода официальной заплатки от Microsoft. Чтобы получить обновление, нужно создать аккаунт на сайте 0patch, а затем загрузить апдейт здесь. Временное решение работает на Windows 10 v1809, v1909, v2004, v20H2, Windows Server 2016, 2019, а также на более старых версиях — Windows 7 + ESU и Server 2008 R2 + ESU.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи
Татьяна Никитина 20 Января 2026 - 14:55
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи

В российской Думе озаботились обеспечением самозапрета на донаты в компьютерных и мобильных играх. Вице-спикер Владислав Даванков и единомышленники надеются, что подобная возможность поможет защитить малолетних геймеров от безоглядных трат.

Возможность добровольной блокировки внутриигровых платежей, временной либо бессрочной, предлагается реализовать посредством создания спецсервиса на Госуслугах.

В настоящее время регулирование данной сферы, в том числе связанных с онлайн-играми микроплатежей, в российском законодательстве отсутствует. Депутаты опасаются, что без должного контроля игровая зависимость детей и подростков будет только расти.

«Просим Вас, уважаемый Максут Игоревич, оценить целесообразность реализации данной инициативы и, в случае её поддержки, поручить профильным подразделениям Минцифры России проработать механизм добровольного самозапрета на внутриигровые платежи для физических лиц, — цитирует РИА Новости обращение парламентариев к министру. — Введение самозапрета на внутриигровые платежи позволит защитить подростков и других уязвимых групп граждан от импульсивных затрат в онлайн-играх».

Заметим, подобная инициатива особенно актуальна на фоне участившихся атак на несовершеннолетних геймеров. Злоумышленники пытаются любыми средствами получить через них доступ к денежным средствам родителей; с этой целью обычно используются открытые чаты на игровых платформах, а также мессенджеры.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом
Новость
ИИ-помощник Claude провел для шпионов 30 атак, несколько — с...
В WhatsApp добавили шифрование резервных копий с помощью passkey
Новость
В WhatsApp добавили шифрование резервных копий с помощью pas...
В Chrome 144 закрыли 10 уязвимостей, включая опасные баги в движке V8
Новость
В Chrome 144 закрыли 10 уязвимостей, включая опасные баги в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.