0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11
Главная » Новости

0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Олег Иванов 12 Февраля 2021 - 09:24
...
0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

В январе исследователи из Google и Microsoft рассказали об атаках северокорейских правительственных киберпреступников, которые нацелились на экспертов в области кибербезопасности.

Оказалось, что за кампанией стоит группировка Lazarus, члены которой связывались со специалистами через социальные сети и пытались выкрасть у последних пробные эксплойты (PoC-коды). Для этого злоумышленники помещали в систему жертвы специальный бэкдор.

Google и Microsoft быстро вышли на командные серверы (C&C) преступников, однако те уже вывели их в офлайн, поэтому исследователям не удалось установить, какие именно эксплойты успели выкрасть участники Lazarus.

Чуть позже стало известно, что группировка возобновила атаки, теперь используя файлы MHTML — специальный формат для браузера Internet Explorer, позволяющий хранить веб-страницу и её содержимое в одном архиве.

Если пользователь запускает файл MHTML, Windows тут же вызывает Internet Explorer, поскольку именно эта программа установлена для открытия такого типа файлов по умолчанию. После того как эксперты изучили образцы вредоносных файлов, стало понятно, что злоумышленники использовали 0-day уязвимость в браузере от Microsoft.

Проблема сейчас заключается в том, что корпорация пока не признала наличие бреши и, как следствие, не назначила ей CVE-идентификатор. Даже февральский набор обновлений проигнорировал дыру. Но на помощь пользователям и экспертам пришли специалисты проекта 0patch.

Специальный микропатч, выпущенный энтузиастами из 0patch, поможет защититься от эксплуатации 0-day до выхода официальной заплатки от Microsoft. Чтобы получить обновление, нужно создать аккаунт на сайте 0patch, а затем загрузить апдейт здесь. Временное решение работает на Windows 10 v1809, v1909, v2004, v20H2, Windows Server 2016, 2019, а также на более старых версиях — Windows 7 + ESU и Server 2008 R2 + ESU.

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Госдума открыла Росфинмониторингу доступ к переводам по картам Мир
Екатерина Быстрова 09 Декабря 2025 - 17:21
Соответствие законодательству РФ Общее Защита от мошенничестваБезопасность платежейБезопасность банковских картЗащита персональных данныхСоответствие требованиям регуляторов
Госдума открыла Росфинмониторингу доступ к переводам по картам Мир

Госдума одобрила закон, который даст Росфинмониторингу прямой канал к данным о переводах по картам «Мир» и через СБП. Теперь, когда гражданин перечислит кому-то 300 рублей «на кофе», в одном ведомстве как минимум кто-то об этом узнает. Закон принят во втором и третьем чтении и вступит в силу 1 сентября 2026 года — чтобы никто не смог сказать, что не предупреждали.

Документ расширяет «антиотмывочное» законодательство: Росфинмониторинг получит право запрашивать сведения у НСПК — оператора карт «Мир», Системы быстрых платежей и единого QR-кода.

Доступ будет аккуратно оформлен через личный кабинет, а НСПК, как подчёркивают законодатели, не имеет права даже намекнуть кому-то, что данные ушли «куда нужно».

Как именно всё это будет происходить, пропишут в соглашении между Росфинмониторингом и НСПК, причём Центральный банк должен будет поставить печать «одобрено».

Авторы инициативы уверяют: мера закрывает информационные пробелы и должна облегчить жизнь банкам, которым теперь не придётся так часто отвечать на запросы ведомства.

С другой стороны, появится новая реальность: переводы по «Миру» — это уже не только про удобство и кешбэк, но и про то, что за ними теперь официально наблюдают.

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
Купить анонимную сим-карту в России до сих пор не проблема
Новость
Купить анонимную сим-карту в России до сих пор не проблема
Вместо кода из СМС — ссылка на фейк: новая уловка телефонных мошенников
Новость
Вместо кода из СМС — ссылка на фейк: новая уловка телефонных...
МАХ стал доступен на устройствах под ОС Аврора
Новость
МАХ стал доступен на устройствах под ОС Аврора

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.