В октябре Microsoft закрыла три 0-day в WordPad и Skype для бизнеса

В октябре Microsoft закрыла три 0-day в WordPad и Skype для бизнеса

В октябре Microsoft закрыла три 0-day в WordPad и Skype для бизнеса

Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.

45 пропатченных брешей допускают удалённое выполнение кода, 12 из них получили статус критических. В каждой категории содержится следующее число багов:

  • 26 проблем повышения привилегий.
  • 3 возможности обхода защитных функций.
  • 45 — удалённое выполнение кода (RCE).
  • 12 багов раскрытия информации.
  • 17 — DoS.
  • Одна возможность спуфинга.

Что касается уязвимостей, которые уже успели засветиться в реальных кибератаках, они получили следующие идентификаторы:

  1. CVE-2023-41763 — 0-day, приводящая к повышению прав и затрагивающая Skype для бизнеса. Условный атакующий может добраться до конфиденциальных данных. Проблему обнаружил Флориан Хаузер.
  2. CVE-2023-36563 — возможность раскрытия информации в Microsoft WordPad. Злоумышленник может использовать её для кражи хешей NTLM. Для эксплуатации достаточно отправить жертве документ, который она должна открыть в WordPad.

Помимо этого, Microsoft также реализовала дополнительные меры защиты от техники «HTTP/2 Rapid Reset». Напомним, киберпреступники используют её в DDoS-атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

До 99% показов рекламы на Smart TV формируют боты

Специалисты компании Servicepipe выяснили, что в некоторых рекламных кампаниях на Smart TV почти весь трафик может быть фальшивым — до 99% просмотров создают не люди, а боты.

Исследование проводилось в лаборатории анализа трафика Servicepipe. Эксперты изучали, как именно формируется аудитория рекламы на «умных» телевизорах.

По словам руководителя аналитического отдела Антона Чемякина, задача оказалась непростой: у Smart TV свои операционные системы и агенты — аналоги браузеров, но с ограниченными возможностями.

Кроме того, существует множество разных моделей устройств, что затрудняет анализ их сетевого поведения.

Для работы с таким трафиком специалисты адаптировали внутренние инструменты анализа сетевых данных, чтобы определить аномалии и оценить долю автоматизированных просмотров. В результате удалось выявить креативы, на которые приходилось непропорционально много «ботовых» показов.

Как оказалось, в некоторых случаях все запросы поступали с ботнетов, имитирующих активность реальных пользователей. Мошенники запускали до шести параллельных просмотров одной и той же рекламы, а общий объём фальшивых показов доходил до полумиллиона в день.

При этом запросы выполнялись из более чем 7,5 тысяч уникальных подсетей. Чемякин отметил, что это закономерное развитие ситуации:

«Мошенники идут туда, где есть деньги. С ростом рекламных бюджетов в сегменте Smart TV растёт и интерес к обману. По данным за 2024 год, объём фродового трафика в этой сфере по миру почти удвоился».

Иными словами, вместе с популярностью Smart TV растут и масштабы мошенничества — а значит, рекламодателям стоит внимательнее смотреть, кто на самом деле «смотрит» их рекламу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru