Windows

В Сети появился код эксплойта для непропатченной уязвимости в Windows, связанной с инструментом для администрирования — PsExec. Если потенциальный злоумышленник задействует брешь в атаке, ему удастся повысить права в системе.

Создатели Qbot выпустили новую версию Windows-зловреда, поместив загрузчик и бот в единый dll-файл. Банковский троян также получил новый защитный механизм, позволяющий ему стартовать перед выключением ПК и автоматически удалять следы своего присутствия при перезагрузке системы или по ее выходе из спящего режима.

Компания Cisco Systems закрыла пять уязвимостей в десктопных и мобильных приложениях Jabber. Одна из проблем оценена как критическая: она позволяет с помощью IM-сообщения удаленно выполнить в системе вредоносный код и автоматически распространить его на другие устройства в корпоративной сети.

Русскоговорящие киберпреступники, стоящие за распространением вредоносной программы Zebrocy, задействовали новый способ доставки зловреда высокопоставленным чиновникам. Чтобы избежать обнаружения, злоумышленники стали прятать вредонос в файлы формата VHD (Virtual Hard Disk).

Корпорация Microsoft выпустила декабрьский набор патчей, совокупно закрыв 58 уязвимостей; девять из них признаны критическими, 48 — существенными. Баги нулевого дня на сей раз в списке не числятся, использования какой-либо из новых лазеек в реальных атаках не замечено.

0-click уязвимость в десктопных и веб-версиях приложения Microsoft Teams позволяет выполнить код удалённо. Для эксплуатации атакующему достаточно отправить жертве специально сформированное сообщение в чат.

Согласно сообщениям специалистов компании Fortinet, две уязвимости в браузерах Chrome, Edge и Firefox могут использоваться для получения информации об установленных на устройстве пользователя приложениях. В теории атакующий может вычислить, в каких соцсетях сидит жертва, а также отметить установленный уязвимый софт и защитные программы.

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

Исследователи из «Лаборатории Касперского» обнаружили PowerShell-вредонос для Windows, ранее не упоминавшийся в отчётах экспертов. Зловреду присвоили имя PowerPepper, а разработала его группа хакеров по найму — DeathStalker.