В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдор, связывающийся с вредоносным сайтом.
Поставщиком приложения является компания Justice AV Solutions, производитель программного обеспечения из Луисвилля. Взломанная версия JAVS Viewer 8.3.7 была доступна для загрузки до 1 апреля. Установщик с обратной подписью «Vanguard Tech Limited» вместо легитимной «Justice AV Solutions Inc.» представлял значительную опасность, отмечают эксперты. После установки он связывался с командно-контрольным сервером, похищая пароли от браузеров и системные данные.
Исследователи рекомендуют немедленно принять меры тем, кто использует версию 8.3.7: сбросить учетные данные и установить последнюю версию. Простого удаления скомпрометированного ПО недостаточно, так как в него могли быть внедрены дополнительные бэкдоры.
Justice AV Solutions подтвердила факт взлома и удалила вредоносный установщик со своего сайта. Они заверили пользователей, что текущие файлы на их сайте являются подлинными и не содержат вредоносных программ.
Источник: www.ferra.ru
Похожие новости:
Какую материнскую плату купить в мае 2024 года
Обнародование данных о взломе б/у прозрачного тюремного ноутбука привело к изъятию 1200 таких рабочих устройств из тюрем
Пользователь случайно купил на eBay б/у прозрачный ноутбук Securebook 5 для использования в тюрьмах и с паролем на BIOS
Порталу IGN не дали ключ для обзора Suicide Squad: Kill the Justice League. Издание неоднократно критиковало игру