0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.

MSHTML — это «родной» браузерный движок, который используется в пакете Microsoft Office. Во вторник корпорация предупредила пользователей о 0-day, однако разработчики всё ещё не подготовили соответствующий патч.

Microsoft сознательно не стала распространяться о CVE-2021-40444, уточнив лишь, что эксплуатация уязвимости основана на использовании вредоносных элементов ActiveX. Если злоумышленник задействует брешь в атаке, он сможет загрузить и установить вредоносную программу на компьютер жертвы.

Более того, исследователи в области кибербезопасности даже нашли подтверждение эксплуатации этого бага в реальных кибератаках. Преступники рассылали жертвам злонамеренные документы Word, содержащие эксплойт для CVE-2021-40444.

Ранее специалисты советовали пользователям задействовать защитную функцию Mark-of-the-Web (MOTW), благодаря которой документ будет открываться в режиме «только чтение». Тем не менее Уилл Дорманн из CERT/CC заявил, что даже такие меры не спасут от эксплуатации бага.

 

«Если злоумышленники отправят вредоносный документ, например, в архиве, на который не ставится метка MotW, вся защита данной функции сразу же нивелируется. Тот же 7Zip распакует присланный архив, а у его содержимого уже не будет пометки "скачано из интернета"», — объясняет эксперт.

Тот же принцип касается использования ISO-файлов, так что у киберпреступников вполне есть действенные методы обхода защиты. А нам в этом случае остаётся лишь ждать выхода патча, который, судя по всему, планируется на второй вторник сентября (на следующей неделе).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники наживаются на спросе на кондиционеры в жаркий сезон

С наступлением жаркой погоды резко возрастает спрос на кондиционеры и другое климатическое оборудование — как в интернете, так и в офлайн-магазинах. Этим активно пользуются злоумышленники: они адаптируют старые схемы обмана и придумывают новые, включая поддельные сайты, фишинг и атаки на устройства «умного дома».

Как отмечают эксперты, опрошенные «Известиями», мошенники применяют самые разные приёмы — от классического интернет-обмана до более сложных сценариев, связанных с фишингом или взломом IoT-устройств.

GR-директор компании «Код Безопасности» Александра Шмигирилова обратила внимание на то, что злоумышленники эксплуатируют дефицит и рост цен на рынке климатической техники. На фоне повышенного спроса они размещают объявления о продаже кондиционеров по заниженным ценам с обещаниями быстрой доставки. Пользователей перенаправляют на поддельные сайты через ссылки или QR-коды, где собирают данные банковских карт.

Также распространена схема с предоплатой: пользователь переводит деньги через фальшивый сайт, стилизованный под известные маркетплейсы или ретейлеров, после чего продавец исчезает.

Эксперт по кибербезопасности Angara Security Николай Долгов напомнил, что современные кондиционеры часто подключаются к интернету и могут становиться уязвимой частью системы «умного дома»:

«Мошенники могут представляться сервисными инженерами и предлагать плановое обслуживание или "обязательные проверки" оборудования, особенно если оно подключено к «умному дому». После их визита возможны кража имущества, установка вредоносных устройств или вымогательство. Ещё один вариант — фишинг под видом "гарантийных уведомлений" или "обновлений ПО" для техники».

Руководитель направления противодействия мошенничеству Innostage Лев Афанасьев отметил, что злоумышленники иногда используют уязвимости в прошивках и выводят технику из строя, после чего требуют деньги за восстановление её работоспособности.

Чтобы не стать жертвой таких схем, старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рекомендует внимательно проверять сайты перед покупкой:

«Если вы сомневаетесь в надёжности интернет-магазина, проверьте домен через WHOIS. Если он зарегистрирован совсем недавно и на физическое лицо — это повод насторожиться».

Чтобы не попасться на фейковые объявления о продаже техники или услугах по установке, эксперты советуют читать отзывы, проверять дату регистрации продавца на площадке и избегать общения в сторонних мессенджерах.

Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин добавил: при общении мошенники часто торопят с принятием решения и представляются сотрудниками неизвестных сервисных компаний, звоня через мессенджеры. В таких случаях стоит сразу завершать разговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru