Microsoft выпустила ряд обновлений безопасности
В рамках ежемесячного «Patch Tuesday» компания Microsoft выпустила патчи, закрывающие 66 дыр в Windows, Azure, Office, BitLocker и Visual Studio. Специалистам удалось устранить активно эксплуатируемую 0-day уязвимость во встроенном браузерном движке Windows MSHTML, о которой стало известно в конце прошлой недели.
|
Исследовательская группа AirEye в сотрудничестве с факультетом компьютерных наук Израильского Технологического Института обнаружила уязвимость, получившую название SSID Stripping. При её эксплуатации имя сети, также известное как SSID, отображается в списке сетей устройства не таким, каким оно является на самом деле. Методика актуальная для устройств под управлением Windows, macOS, Ubuntu, Android и iOS.
|
Вредоносная кампания по распространению банковского трояна ZLoader изменила вектор доставки вредоносных программ со спама и фишинговых писем на рекламу TeamViewer, публикуемую через Google Adwords. Фальшивые ссылки позволяют перенаправлять жертв на поддельные сайты для скачивания подписанного вредоносного MSI-установщика. После завершения ряда сценариев отключаются все модули Защитника Windows и нарушается корреляция «родитель / потомок», часто используемая системами обнаружения целевых атак. В конце выполняется короткий сценарий, который загружает DLL ZLoader с использованием законной функции Windows, известной как regsvr32, которая позволяет злоумышленникам проксировать выполнение DLL через подписанный двоичный файл Microsoft.
|