0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Олег Иванов 12 Февраля 2021 - 09:24

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

В январе исследователи из Google и Microsoft рассказали об атаках северокорейских правительственных киберпреступников, которые нацелились на экспертов в области кибербезопасности.

Оказалось, что за кампанией стоит группировка Lazarus, члены которой связывались со специалистами через социальные сети и пытались выкрасть у последних пробные эксплойты (PoC-коды). Для этого злоумышленники помещали в систему жертвы специальный бэкдор.

Google и Microsoft быстро вышли на командные серверы (C&C) преступников, однако те уже вывели их в офлайн, поэтому исследователям не удалось установить, какие именно эксплойты успели выкрасть участники Lazarus.

Чуть позже стало известно, что группировка возобновила атаки, теперь используя файлы MHTML — специальный формат для браузера Internet Explorer, позволяющий хранить веб-страницу и её содержимое в одном архиве.

Если пользователь запускает файл MHTML, Windows тут же вызывает Internet Explorer, поскольку именно эта программа установлена для открытия такого типа файлов по умолчанию. После того как эксперты изучили образцы вредоносных файлов, стало понятно, что злоумышленники использовали 0-day уязвимость в браузере от Microsoft.

Проблема сейчас заключается в том, что корпорация пока не признала наличие бреши и, как следствие, не назначила ей CVE-идентификатор. Даже февральский набор обновлений проигнорировал дыру. Но на помощь пользователям и экспертам пришли специалисты проекта 0patch.

Специальный микропатч, выпущенный энтузиастами из 0patch, поможет защититься от эксплуатации 0-day до выхода официальной заплатки от Microsoft. Чтобы получить обновление, нужно создать аккаунт на сайте 0patch, а затем загрузить апдейт здесь. Временное решение работает на Windows 10 v1809, v1909, v2004, v20H2, Windows Server 2016, 2019, а также на более старых версиях — Windows 7 + ESU и Server 2008 R2 + ESU.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 13:36

Соответствие законодательству РФ Домашние пользователи Государство

Басманный суд заочно арестовал Сергея Мацоцкого по делу о взятке

Басманный суд Москвы заочно арестовал одного из основателей компании IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого. Решение принято по ходатайству следствия в рамках уголовного дела о даче взятки в особо крупном размере.

Об этом сообщил «Интерфакс». Подробности уголовного дела официально не раскрываются. По оценке телеграм-канала Mash, Мацоцкому может грозить до 15 лет лишения свободы.

«Постановлением Басманного районного суда города Москвы удовлетворено ходатайство органов предварительного расследования об избрании меры пресечения в виде заключения под стражу в отношении Мацоцкого Сергея Савельевича, обвиняемого в совершении преступлений, предусмотренных ч. 5 ст. 291 УК РФ, меру пресечения в виде заключения под стражу на срок 2 месяца с момента его экстрадиции на территорию Российской Федерации либо с момента его задержания на территории Российской Федерации», — говорится в официальном сообщении судов общей юрисдикции Москвы.

Сергей Мацоцкий — один из основателей ИТ-интегратора IBS. В 2020 году он покинул компанию и создал инвестиционный холдинг «ГС-Инвест». Мацоцкого называют одной из влиятельных фигур в российской ИТ-отрасли. Его состояние оценивается в 14,5 млрд рублей.

0Patch выпустил неофициальный микропатч для 0-day в Internet Explorer 11

Читайте также