Дайджест Jet CSIRT [14.01.2021]

14.01.2021

В актуальной версии Windows 10 остается незакрытой уязвимость, позволяющая повредить ФС

Исследователь под псевдонимом Jonas L. обратил внимание на то, что в актуальной версии Windows 10 не закрыта уязвимость, позволяющая повредить файловую систему NTFS путем открытия специальным образом сформированного файла из любого расположения. Уязвимость появилась в Windows 10 1803, для ее эксплуатации не нужны специальные привилегии. Если же сформировать ярлык с вредоносной командой, то для срабатывания уязвимости будет достаточно просмотра директории с данным ярлыком.


В macOS Big Sur 11.2 отключен обход блокировки сетевого фильтра нативными приложениями

После негативного отзыва пользователей, в Apple решили убрать «белый список» приложений, которым разрешено обходить политики сетевой фильтрации. Наличие «белого списка» приводило к тому, что различные прикладные фаерволы (LuLu, Little Snitch и др.), использующие Network Extension Framework, пришедший на смену Network Kernel Extensions в последней версии ОС, не могли каким-либо образом видеть трафик определенного ПО (AppStore и др., суммарно 50 приложений), что давало злоумышленникам новый вектор обхода средств защиты ОС.


Злоумышленники, атаковавшие EMA в конце прошлого года, слили часть документации по вакцине от COVID-19 в Интернет

Европейское Агентство Лекарственных средств (EMA) сообщило о том, что часть украденных документов по вакцине от COVID-19 была обнаружена в сети Интернет. О самой атаке стало известно в начале декабря прошлого года, были украдены документы, касающиеся вакцины Pfizer/BioNTech. Расследование атаки по прежнему продолжается.