Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.
Уязвимость в Outlook приводит к удаленному выполнению вредоносного кода
Выявленная специалистами Check Point критическая уязвимость в Outlook с идентификатором CVE-2024-21413 (CVSS: 9.8) затрагивает Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 и Microsoft Office 2019. Уязвимость, названная Moniker Link, позволяет обойти защиту Outlook от вредоносных ссылок с помощью добавления злоумышленником восклицательного знака к URL, что может привести к утечке локальной информации NTLM (NT LAN Manager) и удаленному выполнению кода. При этом аналитики Check Point отмечают, что ошибка Moniker Link может существовать и в другом ПО. Специалисты рекомендуют установить выпущенное обновление безопасности для Outlook.
В Zoom была исправлена критическая ошибка, позволяющая злоумышленнику повысить свои привилегии Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая исправление критической ошибки в Windows-клиенте. Критическая уязвимость с идентификатором CVE-2024-24691 (CVSS: 9.6) позволяет злоумышленнику повысить свои привилегии. Уязвимости затрагивают различные версии продуктов Zoom для Windows, VDI, Zoom Rooms и Zoom Meeting SDK. Также специалисты сообщили об устранении шести других уязвимостей в последней версии Zoom. Рекомендуется обновить клиент Zoom.
Компьютерный вирус PikaBot продолжают совершенствовать
PikaBot — ботнет, который был обнаружен в январе 2023 года и использовал технику Domain Generation Algorithm (DGA) для обхода систем безопасности. PikaBot способен выполнять различные вредоносные действия, такие как кража различных данных, установка дополнительного вредоносного ПО и использование зараженных устройств для атак на другие цели. В новой версии PikaBot разработчики уменьшили сложность кода, удалив передовые методы скрытия активности бота и изменив сетевые возможности. При этом специалисты Zlacer заметили, что некоторые функции и сетевые команды еще не реализованы и всё еще находятся в разработке. Специалисты по кибербезопасности предупреждают о растущей угрозе, которую представляет PikaBot, и рекомендуют обновить ПО и средства антивирусной защиты для защиты от этого вредоносного ботнета. Хакеры используют уязвимость в Windows Defender для внедрения вредоносного ПО DarkMe
В недавнем отчете о безопасности Microsoft компания сообщает, что хакеры используют уязвимость нулевого дня CVE-2024-21412 (CVSS: 8.1) в Windows Defender для распространения вредоносного ПО под названием DarkMе. Ошибка нулевого дня позволяет злоумышленникам обойти защитные механизмы антивируса и выполнить вредоносный код на зараженном устройстве. Специалисты Microsoft предупреждают, что DarkMе способен красть различные данные, устанавливать вредоносное ПО и открывать доступ для удаленного доступа к компьютеру. Пользователям рекомендуется установить актуальные обновления Windows и антивирусного программного обеспечения
Новое вредоносное ПО RustDoor для macOS выдает себя за обновление Visual Studio
RustDoor — это вредоносный софт на базе Rust, выдающий себя за обновление Visual Studio Code. Злоумышленники используют социальную инженерию для установки его на компьютер. Как только пользователь соглашается на установку ПО, RustDoor получает доступ к файлам и данным на компьютере, а также открывает доступ для удаленного управления устройством. Это представляет серьезную угрозу для безопасности macOS. Пользователям рекомендуется обновить ПО и средства антивирусной защиты, а также скачивать обновление ПО только с официальных сайтов.
Источник: habr.com