Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Екатерина Быстрова 09 Июня 2021 - 08:54

Домашние пользователи

Корпорации

Windows

Лаборатория Касперского

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.

Как отметили исследователи, впервые кибергруппа PuzzleMaker была замечена в середине апреля. Считается, что именно тогда преступники скомпрометировали сети своих первых жертв. В атаке использовалась цепочка эксплойтов в JavaScript-движке Google Chrome V8, приводящая к удалённому выполнению кода.

Проникнув в систему жертвы, участники PuzzleMaker брались за вторую ступень — эксплойт для повышения прав. При этом использовалась уязвимость в ядре операционной системы Windows 10, позволяющая раскрыть информацию, и вторая брешь, затрагивающая NTFS. Эти дыры получили идентификаторы CVE-2021-31955 и CVE-2021-31956 соответственно.

«Сначала атакующие использовали эксплойты для дыр в Chrome и Windows, чтобы обосноваться в системе, а затем они загружали с удалённого сервера и запускали более сложный вредонос-дроппер», — пишут специалисты «Лаборатории Касперского».

«Дроппер устанавливал два исполняемых файла, замаскированных под легитимные компоненты операционной системы Windows. Один из этих файлов способен загружать дополнительные модули, создавать процессы, бездействовать какой-то промежуток времени и даже самоуничтожаться».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Октября 2025 - 13:15

Уязвимости программ Домашние пользователи Корпорации

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Читайте также