Обнаружены образцы вредоносов, эксплуатирующих новую 0-day в Windows

Обнаружены образцы вредоносов, эксплуатирующих новую 0-day в Windows

Обнаружены образцы вредоносов, эксплуатирующих новую 0-day в Windows

Авторы вредоносных программ уже вовсю пытаются использовать новый PoC-эксплойт для уязвимости нулевого дня (0-day) в Windows 10, 11 и Windows Server. Напомним, что эксперт опубликовал proof-of-concept вчера, а успешная эксплуатация позволяет получить права администратора.

На попытки задействовать PoC в реальных кибератаках обратили внимание специалисты Cisco Talos. По словам исследователей, им в руки уже попались образцы вредоносов, пытающихся использовать 0-day.

«Cisco Talos выпускает новые SNORT-правила из-за попыток эксплуатации уязвимости нулевого дня в Microsoft Windows Installer. Эта брешь позволяет атакующим повысить свои права до уровня администратора», — говорится в сообщении компании.

«Проблема затрагивает все версии Microsoft Windows, включая даже полностью пропатченные Windows 11 и Server 2022. Наши эксперты уже обнаружили образцы вредоносных программ, пытающихся эксплуатировать описанную уязвимость».

Специалисты полагают, что ряд злоумышленников всё ещё тестирует эксплойт, а это в скором времени может привести к росту числа атак с использованием опубликованного PoC. Именно поэтому Microsoft стоит поторопиться и выпустить соответствующий патч.

Напомним, что об этой 0-day рассказал Абдельхамид Насери. Именно Насери опубликовал на GitHub PoC-код, использующий брешь под идентификатором CVE-2021-41379.

Дуров купил t.you после блокировки t.me из-за санкций США

Павел Дуров решил подстраховаться после недавней блокировки домена t.me и купил для Telegram ещё один короткий адрес — t.you. У регистратора домен уже помечен как занятый, хотя в WHOIS информация о новом владельце пока не появилась.

«Я только что купил t.you в дополнение к t.me, так что теперь это становится общей проблемой», — написал основатель мессенджера 15 июля.

Покупка случилась после довольно абсурдной истории с t.me. 13 июля Минфин США внёс First VPN Service в санкционный список и указал среди связанной инфраструктуры телеграм-канал на домене t.me.

Реестр Domain.ME, управляющий зоной .me, отреагировал широко: вместо блокировки одной ссылки он отправил в serverHold весь домен t.me. В результате короткие ссылки Telegram перестали открываться по всему миру.

В Domain.ME объяснили, что обязаны соблюдать санкционные требования. По версии реестра, Telegram подтвердил удаление ссылок и разрыв связей с 1VPNS, после чего блокировку сняли.

Пока домен лежал, Telegram срочно переключал ссылки на telegram.me и даже telegram.dog. Через несколько часов t.me вернули в DNS, но инцидент показал, насколько один короткий домен зависит от решения внешнего реестра.

Теперь у Telegram появился запасной вариант — t.you. Судя по реакции Дурова, второй раз отдавать всю систему коротких ссылок на волю одного оператора он не собирается.

RSS: Новости на портале Anti-Malware.ru