В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Уязвимость получила оценку 8,4 по шкале CVSS 4.0, что соответствует высокому уровню опасности.

Проблема связана с механизмом подгрузки сторонних DLL-файлов (DLL Hijacking) — в этом случае вредоносная библиотека могла запускаться при каждом старте программы, не требуя прав администратора.

Система Windows считает такой способ легитимным, поэтому обычные антивирусы его не фиксируют.

Для выявления подобных атак нужны специальные правила под каждую уязвимость, а создание универсальных решений затруднено из-за высокого риска ложных срабатываний.

По данным TelecomDaily, «Яндекс Телемост» занимает около 19% российского рынка видеосвязи. Вендор был заранее уведомлён об уязвимости, и команда Яндекс 360 выпустила обновление. Пользователям рекомендовано установить версию 2.7 и выше.

Исследователи отмечают, что ещё один способ атаки — это рассылка пользователям архивов с легитимным установщиком и вредоносной DLL в комплекте.

При этом Windows доверяет цифровой подписи «Яндекса» и не блокирует выполнение, так как приложение считается безопасным. В итоге запускается подложенная библиотека, а средства защиты ничего не замечают.

Такой способ атаки затрудняет выявление вредоносной активности: процесс выглядит легитимно и проходит под подписанным приложением, что снижает подозрения со стороны антивирусов и других систем защиты.

Как отмечают специалисты PT SWARM, подобный метод — DLL Side-Loading — уже применялся в других кампаниях, включая действия групп Team46, EastWind, DarkGate, а также при распространении удалённого трояна PlugX.

В одном из недавних проектов по проверке защищённости специалисты использовали найденную уязвимость, чтобы получить стартовый доступ к инфраструктуре финансовой компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приложение Л'Этуаль выводит из строя старые iPhone

Мобильное приложение сети «Л'Этуаль» для iOS после установки новой версии может привести к серьёзным сбоям в работе смартфона. Пользователи сообщают о зависаниях, перегреве и проблемах с загрузкой системы, вплоть до невозможности нормально включить устройство после обновления.

Как сообщил телеграм-канал Shot, сбои проявляются после установки версии 2.25.1 приложения. По его данным, с проблемами столкнулись десятки владельцев устройств.

Предварительная причина заключается в несовместимости обновления с iOS 16. Речь идёт о моделях, которые Apple уже отнесла к устаревшим: iPhone 8, 8 Plus, iPhone X и более ранние устройства. В ряде случаев единственным способом восстановления работы смартфона оказался сброс к заводским настройкам.

«Л'Этуаль» оперативно признала наличие ошибки. Исправленное приложение вышло всего через несколько часов после появления сообщений о сбоях.

«Проблема с некорректным открытием приложения возникает только на устройствах с версией iOS 16. Все ошибки устранены, новая версия уже доступна для скачивания в App Store, данные и телефоны пользователей в полной безопасности. Если вы столкнулись с проблемой, пожалуйста, напишите нам — мы обязательно поможем», — говорится в официальном сообщении компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru