Первые патчи 2023-го: Microsoft устранила в Windows 97 дыр, включая 0-day

Екатерина Быстрова 11 Января 2023 - 09:29

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

На уязвимость нулевого дня (0-day) обратили внимание исследователи из антивирусной компании Avast. По их словам, успешная эксплуатация позволяет атакующим повысить права в системе и выбраться за пределы изолированной среды в браузере.

Microsoft, как обычно, не раскрывает всех подробностей проблемы, однако известно, что уязвимости присвоили идентификатор CVE-2023-21674. Индикаторы компрометации (IoC) или любые другие данные, способные помочь в выявлении бреши, пока также не раскрываются.

В корпорации отметили, что баг затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM.

Помимо этой 0-day, Microsoft призывает также не игнорировать другую дыру — CVE-2023-21549, затрагивающую службу Windows SMB Witness. Технические детали этой проблемы уже доступны любому желающему.

Для эксплуатации CVE-2023-21549 атакующему достаточно выполнить специально созданный вредоносный скрипт. В результате у злоумышленника появится возможность запустить RPC-функции, которые должны быть доступны только привилегированным аккаунтам.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:02

Мошенничество Домашние пользователи

Телефонные мошенники начали применять новую многоступенчатую схему

Злоумышленники начали использовать новую трёхэтапную схему обмана, в которой поочерёдно представляются полицейским и опасным преступником. Схема уже привела к реальным жертвам: с её помощью мошенники похитили у пожилой жительницы Москвы более 20 млн рублей.

О новом способе мошенничества сообщил ТАСС со ссылкой на пресс-службу прокуратуры Москвы. Как уточнили в ведомстве, в случае с пенсионеркой аферисты применили трёхступенчатую модель обмана.

На первом этапе женщине позвонил человек, представившийся сотрудником полиции. Он сообщил об убийстве другой пожилой женщины, якобы проживавшей по соседству, и оставил номер телефона для связи — «на случай подозрительных звонков».

В отличие от традиционных схем, используемых с 2021 года, где лжеправоохранители подключаются на более поздних этапах, здесь «полицейский» появляется уже в самом начале, чтобы заранее завоевать доверие жертвы.

На следующий день пенсионерке позвонил уже якобы сам преступник. В грубой форме он потребовал передать 500 тыс. рублей. Женщина, следуя ранее полученным инструкциям, сразу же перезвонила по «служебному» номеру и рассказала о произошедшем.

На завершающем этапе лжеполицейский предложил пенсионерке «помочь следствию» и принять участие в операции по поимке преступника — якобы для его задержания при передаче денег.

«Пострадавшая начала выполнять все указания звонившего и передала 500 тыс. рублей курьеру. Затем аферисты сообщили пенсионерке, что операция пошла не по плану, а её паспортные данные стали известны третьим лицам, которые пытаются похитить сбережения. Испугавшись, женщина продолжила общение с мошенниками, в том числе по видеосвязи. По их указаниям она несколько раз снимала со счетов семейные накопления и передавала их курьерам, полагая, что это инкассаторы. Общий ущерб превысил 20 млн рублей», — рассказали в прокуратуре.

В надзорном ведомстве напомнили, что никакие следственные действия и оперативно-разыскные мероприятия по телефону не проводятся, а сотрудники правоохранительных органов не привлекают граждан к содействию дистанционно. Граждан призвали не выполнять указания неизвестных лиц, кем бы они ни представлялись.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »