Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Microsoft устранила 2 0Day-уязвимости в Windows и IE
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11. Первая уязвимость ( CVE-2020-1464 ) затрагивает версии Windows 7, Windows 10, Windows 8.1, Windows Server 2008, 2012, 2016, 2019 и позволяет обойти функции безопасности и загрузить некорректно подписанные файлы. Проблема существует в связи с некорректной проверкой Windows подписи файлов. Второй баг ( CVE-2020-1380 ), обнаруженный специалистом «Лаборатории Касперского» Борисом Лариным, представляет собой уязвимость удаленного выполнения кода в скриптинговом движке, поставляемом в составе браузера Internet Explorer. Уязвимость связана с тем, как движок обрабатывает объекты в памяти. Успешная атака позволит злоумышленнику получить те же привилегии на системе, что и текущий пользователь (например, права администратора) и скомпрометировать систему. Для эксплуатации уязвимости атакующему потребуется создать вредоносный сайт и заманить на него жертву. Отмечается, что данная уязвимость затрагивает не только IE, но и другие приложения Microsoft, в частности, пакет Office. С полным списком исправленных проблем можно ознакомиться здесь . Хотя Microsoft не раскрыла информацию о случаях эксплуатации вышеозначенных уязвимостей, специалисты ЛК опубликовали некоторые подробности атак. В мае нынешнего года эксперты зафиксировали атаку, названую ими Operation PowerFall, на некую компанию в Южной Корее, в ходе которой злоумышленники использовали цепочку эксплоитов для RCE-бага в IE и уязвимости повышения привилегий в Windows. Пока исследователи не смогли точно установить причастность какой-либо группировки к кампании, но некоторое сходство с ранее обнаруженными эксплоитами позволяет предположить, что за Operation PowerFall может стоять APT группа DarkHotel, предположительно связанная с Северной Кореей.
Похожие новости
- 12 Авг, 05:41
Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies
Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile . При переходе по специально сформированному адресу злоумышленник мог читать произвольные файлы, находящиеся ...
Cегодня
-
17:01 Cumberland получает Bitlicense, укрепляя институциональные и внебиржевые криптосервисы
-
16:43 В Малайзии прошли рейды по неплательщикам налогов от криптоторговли
-
16:05 Держатели Ethereum аккумулируют актив в ожидании прибыли
-
15:34 В рекламе TikTok появятся ИИ-аватары
-
15:21 Chainalysis: Шведские неонацисты получили пожертвования на $92 000 в криптовалюте
-
14:47 Криптоэкономика сокращается, свыше трех десятков монет демонстрируют двузначные потери
-
14:36 Рынок ждёт обвала биткоина
-
14:36 Криптомошеники используют в своих схемах домены ENS
В мире за неделю
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
17 Июн, 13:25+4 Топ-3 криптовалют: биткоин повторно тестирует ключевой уровень сопротивления
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
13 Июн, 07:01+4 Цена мемной криптовалюты Brett выросла на 300% за месяц – стоит ли покупать?
-
9 Июн, 09:01+5 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+4 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций