В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Екатерина Быстрова 17 Июня 2025 - 18:11

Домашние пользователи

Корпорации

Windows

Positive Technologies

Яндекс

Уязвимости программ

Патчи

...

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Уязвимость получила оценку 8,4 по шкале CVSS 4.0, что соответствует высокому уровню опасности.

Проблема связана с механизмом подгрузки сторонних DLL-файлов (DLL Hijacking) — в этом случае вредоносная библиотека могла запускаться при каждом старте программы, не требуя прав администратора.

Система Windows считает такой способ легитимным, поэтому обычные антивирусы его не фиксируют.

Для выявления подобных атак нужны специальные правила под каждую уязвимость, а создание универсальных решений затруднено из-за высокого риска ложных срабатываний.

По данным TelecomDaily, «Яндекс Телемост» занимает около 19% российского рынка видеосвязи. Вендор был заранее уведомлён об уязвимости, и команда Яндекс 360 выпустила обновление. Пользователям рекомендовано установить версию 2.7 и выше.

Исследователи отмечают, что ещё один способ атаки — это рассылка пользователям архивов с легитимным установщиком и вредоносной DLL в комплекте.

При этом Windows доверяет цифровой подписи «Яндекса» и не блокирует выполнение, так как приложение считается безопасным. В итоге запускается подложенная библиотека, а средства защиты ничего не замечают.

Такой способ атаки затрудняет выявление вредоносной активности: процесс выглядит легитимно и проходит под подписанным приложением, что снижает подозрения со стороны антивирусов и других систем защиты.

Как отмечают специалисты PT SWARM, подобный метод — DLL Side-Loading — уже применялся в других кампаниях, включая действия групп Team46, EastWind, DarkGate, а также при распространении удалённого трояна PlugX.

В одном из недавних проектов по проверке защищённости специалисты использовали найденную уязвимость, чтобы получить стартовый доступ к инфраструктуре финансовой компании.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Сентября 2025 - 09:23

Мошенничество Домашние пользователи

Мошенник обманул пенсионерку под видом астронавта

В Японии 80-летняя жительница острова Хоккайдо стала жертвой необычной аферы: злоумышленник представился астронавтом, застрявшим в космосе, и выманил у неё около 1 миллиона йен (чуть больше 6 тысяч долларов).

Как сообщает телеканал SkyNews со ссылкой на японскую полицию, пенсионерка попала в типичную для онлайн-знакомств ловушку. Мошенники нередко эксплуатируют одиночество пожилых людей, выстраивая доверительное общение, а затем требуют деньги под разными предлогами.

В данном случае аферист выдал себя за космонавта, находящегося на борту корабля. Позднее он сообщил, что произошла авария и ему срочно нужны средства для пополнения запасов кислорода. Под этой легендой преступник убедил пожилую женщину перевести ему в общей сложности около миллиона йен.

В полиции подчеркнули, что подобные мошеннические схемы чрезвычайно распространены. Их главный признак — просьбы о денежных переводах, обычно под видом «экстренной ситуации».

Стоит отметить, что сама схема впервые появилась в России. А уже в 2022 году, на фоне конкуренции на внутреннем рынке и массовой релокации россиян за рубеж, она начала активно распространяться за пределами страны и адаптироваться под особенности других государств.

В Windows-версии Яндекс Телемост нашли опасную уязвимость перехвата DLL

Читайте также