Дайджест Jet CSIRT [14.07.2022]

14.07.2022

Опубликован анализ вредоносного ПО ChromeLoader

В отчете описаны технические детали вредоносной программы, а также процесс эволюции между её различными версиями. Главной особенностью ВПО является то, что её авторы используют расширения браузеров в качестве конечной полезной нагрузки, вместо более традиционных программ, таких как исполняемые файлы (.exe) или динамически подключаемые библиотеки (.dll). Такие расширения являются как рекламным ПО, так и инструментом для кражи информации, нацеленным на поисковые запросы пользователей.


Исследователи из компании ETH Zurich провели анализ атаки Retbleed

В своём отчёте исследователи затронули подробности новой атаки по побочным каналам, которая затрагивает современные процессоры Intel и AMD и влияет на спекулятивное выполнение. Исследователям удалось провести атаку по побочному каналу на AMD Zen 1, Zen 1+, Zen 2 и Intel Core 6–8 поколения с помощью инструкций возврата, вызвав утечку памяти ядра Linux, содержащую хэши паролей. Также специалисты из ETH Zurich предположили, что все семейства процессоров AMD 0x15–0x17 и Intel Core поколения 6–8 также уязвимы. Исправления для Retbleed уже выпущены в рамках ежемесячных обновлений как ОС, так и облачной инфраструктуры. Описанным уязвимостям были присвоены идентификаторы CVE-2022-29900 (AMD) и CVE-2022-29901 (Intel).


Специалисты из корпорации Microsoft обнаружили уязвимость в macOS

Исследователи центра анализа угроз Microsoft опубликовали отчёт об уязвимости выхода из тестовой среды App Sandbox для приложений на macOS, которая позволяет специально созданному коду выйти из тестовой среды и функционировать в системе без ограничений. В результате успешной эксплуатации злоумышленник может получить повышенные привилегий на уязвимом устройстве и выполнить вредоносные команды. Исправление данной уязвимости (CVE-2022-26706) было включено в обновление безопасности Apple от 16 мая. Также специалисты отметили возможность обхода встроенных базовых функции безопасности в macOS, что может поставить под угрозу систему и пользовательские данные.