Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Екатерина Быстрова 08 Августа 2024 - 16:58
...
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.

Речь идёт о двух проблемах, которые в настоящий момент отслеживаются под следующими идентификаторами:

  • CVE-2024-38202 (7,3 балла по CVSS) — повышение прав в стеке обновлений Windows;
  • CVE-2024-21302 (6,7 балла по CVSS) — повышение прав в защищённом режиме ядра Windows.

На уязвимости указали специалисты SafeBreach Labs на конференциях Black Hat USA 2024 и DEF CON 32.

CVE-2024-38202 кроется в компоненте Windows Backup и позволяет условному атакующему с правами пользователя использовать ранее пропатченные бреши, а также обойти защитные механизмы.

Для эксплуатации CVE-2024-38202 злоумышленник должен убедить администратора или привилегированного пользователя выдать себе соответствующие права.

Что касается CVE-2024-21302, она также связана с повышением привилегий и затрагивает поддерживающие VBS системы Windows. В случае эксплуатации атакующий может подменить текущие версии системных файлов старыми.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

6000 атак на детей: мошенники выводят деньги родителей через игры и чаты
Екатерина Быстрова 17 Ноября 2025 - 10:58
МошенничествоОнлайн-мошенничество Домашние пользователи F6
6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Компания F6 сообщает о тревожной тенденции: мошенники всё чаще используют детей как «точку входа» для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года специалисты зафиксировали более 6000 таких инцидентов. Ущерб может превышать 850 млн рублей.

Сценарии стали сложнее и жестче. После знакомства с ребёнком в игре или соцсети злоумышленники предлагают выполнить безобидное задание — вроде сделать скрин в игровом магазине или сфотографировать что-то на телефоне.

Но как только контакт установлен, мошенники начинают давить: угрожают «сообщить родителям», «заблокировать аккаунт» или даже пугают уголовной ответственностью.

Основные точки атаки — игровые платформы, соцсети и мессенджеры. В играх вроде Roblox или Minecraft мошенникам проще всего выйти на детей: чаты открытые, никакой фильтрации контактов, а никнеймы позволяют скрывать личность.

Платформы стараются блокировать передачу телефонов и ссылок, но злоумышленники обходят ограничения. Например, используют неофициальные лаунчеры Minecraft, где модерация слабее, или привлекают детей роликами на YouTube с фейковыми раздачами внутриигровой валюты.

Затем контакт переводят в Telegram, где давление усиливается: от имени «девушки-геймера» продолжают разговор, предлагают участие в розыгрышах, а потом вымогают личные данные или фотографии. Иногда угрозы становятся прямыми — вплоть до пугающих голосовых сообщений.

Цель одна — получить доступ к смартфону родителей и зайти в мобильный банк. Детей просят:

  • сделать фото экрана с иконками приложений;
  • узнать ПИН-код;
  • взять телефон, когда родители спят;
  • приложить палец спящего родителя, если стоит биометрия.

Средний возраст жертв — 10–14 лет. Главная проблема — дети пользуются родительскими телефонами. А на них — банковские приложения, электронные госуслуги, рабочая почта. Такой доступ открывает путь не только к разовым хищениям, но и к более серьёзным атакам, если родитель связан с конфиденциальной информацией.

Эксперты подчёркивают: мошенники быстро адаптируются к новым мерам защиты. Поэтому родителям важно ограничивать детям доступ к своим устройствам и следить за тем, как ребёнок общается онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Баскетболисту Касаткину суд отказал в освобождении из-под стражи
Новость
Баскетболисту Касаткину суд отказал в освобождении из-под ст...
Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей за уязвимость
Новость
Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей з...
Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей
Новость
Хакеры создали фейковый аккаунт в сервисе Google для правоох...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.