До 14 апреля все Windows под угрозой 0-day уязвимости

Опубликовано at 24.03.2020
203 0

Традиционные, неконтекстуальные хакеры во время пандемии также не сидят сложа руки. Microsoft предупредила пользователей Windows о двух опасных 0-day уязвимостях, позволяющих злоумышленникам получить полный контроль над атакуемыми системами.

Обе бреши в настоящее время уже используются в кампаниях киберпреступников.

Плохих новостей две: патча не будет ближайшие три недели, и уязвимости затрагивают все версии операционной системы Windows, включая Windows 10, 8.1 и Server 2008, 2012, 2016, 2019. Более того, проблема касается и Windows 7, срок поддержки которой подошёл к концу 14 января 2020 года.

Как рассказали эксперты, обе бреши находятся в Adobe Type Manager Library, программном обеспечении для парсинга шрифтов в Windows. Этот софт использует «Проводник Windows» для отображения содержимого в панели предварительного просмотра. По словам представителей Microsoft, проблема безопасности возникла из-за того, что Adobe Type Manager Library не может корректно обработать специально созданный шрифт. Таким образом, атакующий может выполнить вредоносный код, заставив жертву открыть специальный документ.

Пока непонятно, позволяют ли уязвимости провести атаку с помощью браузера — например, если пользователя заманить на вредоносный сайт. Microsoft работает над патчем, который должен выйти вместе с апрельским набором обновлений — 14 апреля.

Пока что можно сделать вот что.

Ранее мы рассказывали, какую любопытную кампанию развернул притихший был троян TrickBot. Он активно атакует полностью оплаченные ОС Windows 10.

Обосновываясь в системе, троян ворует платежные данные состоятельных пользователей.

Для своей цели злоумышленники могут воспользоваться элементами ActiveX в программном пакете Microsoft Word. В 2019 году TrickBot’ом были заражены не менее 250 миллионов устройств. Кроме того, отмечается, что вирус способен отключать механизмы защиты от вирусов, встроенные разработчиком в саму операционную систему.

В новой кампании злоумышленники используют зараженный документ, в котором содержится специальное изображение со скрытым элементом. Как только жертва разрешает выполнение этой составляющей, троян сразу же устанавливается в систему и работает незаметно для пользователя.

Читайте также на АКБ:

Двойное зеро: через 0-day уязвимость в Chrome хакеры атаковали 0-day уязвимость в Windows 7

Подписываемся, следим @CyberAgency

Related Post