Опубликованы подробности 0-click бага, затрагивающего Windows MSHTML

Опубликованы подробности 0-click бага, затрагивающего Windows MSHTML

Опубликованы подробности 0-click бага, затрагивающего Windows MSHTML

Специалисты по кибербезопасности опубликовали подробности уязвимости в браузерном движке Windows MSHTML (Trident), позволявшей условным злоумышленникам обойти защитные механизмы в системах пользователей. В настоящий момент для бреши готов соответствующий патч.

Проблему отслеживают под идентификатором CVE-2023-29324, она получила 6,5 балла по шкале CVSS. По словам Microsoft, дыру закрыли с выходом майского набора обновлений.

О баге сообщил один из специалистов компании Akamai Бен Барнеа. Он же обратил внимание сообщества на тот факт, что уязвимость затрагивает все версии Windows. В своем отчете Барнеа пишет:

«Не прошедший аутентификацию злоумышленник может использовать описанную брешь, чтобы заставить клиент Outlook подключиться к определенному серверу. Это может привести к краже учетных данных NTLM».

«Поскольку это уязвимость 0-click, ее эксплуатация проводится без какого-либо взаимодействия с целевым пользователем».

Стоит также отметить, что CVE-2023-29324 представляет собой обход ранее выпущенного патча для другой дыры — CVE-2023-23397, которую устранили в марте этого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

В первом полугодии 2025 года количество кибератак на авиационную отрасль в России выросло на 42% по сравнению с тем же периодом прошлого года. Эксперты связывают это с общей геополитической обстановкой и тем, что авиация остаётся одной из самых уязвимых и привлекательных целей для хакеров — как из-за важности самой отрасли, так и из-за доступа к чувствительным данным.

Авиация в России играет ключевую роль в логистике, особенно в труднодоступных регионах.

Поэтому на неё всё чаще нацеливаются не только хактивисты, но и более серьёзные группировки, действующие, в том числе, в интересах иностранных государств. При этом доля деструктивных атак — когда нарушается работа систем или наносится прямой ущерб — выросла на 26%.

Особенно заметен всплеск атак с использованием программ-вымогателей (ransomware) — их стало больше в пять раз по сравнению с первой половиной 2024 года.

У авиакомпаний есть персональные данные пассажиров, информация о маршрутах, платежные данные, и каждый час простоя — это серьёзные убытки. Поэтому злоумышленники делают ставку на то, что компании предпочтут заплатить выкуп.

Ещё одна проблема — специализированное программное обеспечение, которое используется в отрасли. Оно обновляется реже, чем массовые продукты, из-за строгих требований к стабильности и сертификации.

В результате старые уязвимости остаются открытыми дольше, чем следовало бы. По оценкам специалистов, 60% атак в 2025 году были связаны именно с такими компонентами.

Эксперты отмечают, что отрасли стоит уделять больше внимания мониторингу и защите, особенно с учётом того, насколько чувствительны кибератаки для критически важных процессов в авиации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru