В Vim нашли опасную уязвимость: для атаки достаточно просто открыть файл
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В Vim нашли опасную уязвимость: для атаки достаточно просто открыть файл

Екатерина Быстрова 30 Марта 2026 - 17:01
...
В Vim нашли опасную уязвимость: для атаки достаточно просто открыть файл

В текстовом редакторе Vim, которым пользуются миллионы разработчиков и системных администраторов по всему миру, обнаружили опасную уязвимость. Причём речь не об абстрактной опасности, поскольку специально подготовленный файл может запустить произвольные команды в системе сразу после открытия.

Проблема получила оценку 8,2 балла по шкале CVSS, так что история вполне серьёзная.

И особенно неприятно здесь то, насколько легко срабатывает атака: жертве не нужно нажимать на какие-то дополнительные кнопки или подтверждать действия. Достаточно просто открыть вредоносный файл в Vim.

Уязвимость связана с цепочкой из двух ошибок. Первая касается функции modeline, которая позволяет задавать определённые параметры прямо внутри открываемого файла.

В теории это должно быть удобно, но на практике именно здесь и возникла брешь: один из параметров, tabpanel, оказался недостаточно защищён и позволял внедрить выражение, которое не должно было выполняться в таком сценарии.

Дальше включается вторая часть проблемы. Vim распознаёт, что выражение небезопасно, и пытается выполнить его в ограниченной среде — так называемой песочнице. Но тут срабатывает ещё одна ошибка: функция autocmd_add() не выполняет нужную проверку безопасности.

В результате вредоносный код может зарегистрировать автокоманду, которая сработает уже после выхода из песочницы, то есть в обход защитных ограничений.

Именно из-за этой связки багов злоумышленник получает возможность выполнить в системе произвольную ОС-команду с правами того пользователя, который запустил Vim.

Под удар попадают стандартные сборки Vim с поддержкой tabpanel. Как отмечается, это характерно для сборок типа HUGE, а они используются довольно широко. Дополнительный риск создаёт и то, что modeline во многих окружениях включён по умолчанию.

Разработчики Vim уже выпустили срочный патч. Безопасной считается версия 9.2.0272 и новее. Тем, кто пока не может обновиться сразу, советуют хотя бы временно отключить modeline, добавив в .vimrc строку set nomodeline.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Udaff.com всё: легендарный сайт старого рунета прекратил работу
Екатерина Быстрова 27 Апреля 2026 - 17:02
Домашние пользователи
Udaff.com всё: легендарный сайт старого рунета прекратил работу

Популярный в середине 2000-х проект Udaff.com прекратил работу. Для рунета это действительно конец заметной эпохи. Udaff.com был одним из самых узнаваемых сайтов «падонковской» культуры: там публиковали рассказы без цензуры, спорили в комментариях и придумывали мемы, которые потом уходили далеко за пределы самого ресурса.

На сайте появилось прощальное сообщение:

«Эпоха Udaff.com окончена. Проект закрыт. Мы и так уже тянули дольше, чем это было нужно. Спасибо, что были с нами все эти годы».

Именно с этой средой связаны выражения вроде «превед, медвед!» и «аффтар жжот». Для многих пользователей старого рунета это был не просто сайт с текстами, а отдельная интернет-тусовка со своим языком, правилами и довольно грубым, но узнаваемым стилем.

О проблемах проекта говорили и раньше. Ещё осенью 2025 года на сайте сообщали о переезде с домена udaff.com на udaff.online, объясняя это тем, что старый домен должен был перестать быть доступен весной.

Теперь же на главной странице опубликовано финальное сообщение о закрытии проекта. Так что одна из самых шумных и спорных страниц раннего рунета, похоже, действительно закрыта.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
К 2030 году у каждого россиянина появится цифровой медицинский профиль
Новость
К 2030 году у каждого россиянина появится цифровой медицинск...
Сложный бесфайловый троян ShadowHS незаметно захватывает Linux-системы
Новость
Сложный бесфайловый троян ShadowHS незаметно захватывает Lin...
Экс-глава подрядчика Пентагона продал России 0-day эксплойт
Новость
Экс-глава подрядчика Пентагона продал России 0-day эксплойт

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.