Дайджест Jet CSIRT [02.06.2022]

02.06.2022

В Windows обнаружена новая 0-day уязвимость

Исследователь Мэтью Хикки опубликовал подробности новой 0-day уязвимости в Windows Search, которая позволяет, автоматически после открытия документа Word, запустить окно поиска, содержащего удаленно размещенные исполняемые файлы вредоносного ПО. Злоумышленники могут использовать данный механизм в рамках фишинговых кампаний.


В чипсетах UNISOC выявлена критическая уязвимость

Специалисты компании CheckPoint выявили критическую уязвимость в смартфонах на базе чипсета UNISOC, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Уязвимость получила идентификатор CVE-2022-20210, при этом её критичность оценили в 9,4 балла по шкале CVSS.


В клиенте Horde Webmail обнаружена неустранимая уязвимость

Команда аналитиков Symantec Threat Hunter Team раскрыла крупную кампанию по распространению ВПО для майнинга криптовалют под названием Clipminer. По словам специалистов Clipminer основан на другом вредоносном ПО KryptoCibule, и уже принёс своим операторам не менее 1,7 миллиона долларов.