Дайджест Jet CSIRT [15.09.2021]

15.09.2021

Microsoft выпустила ряд обновлений безопасности

 

В рамках ежемесячного «Patch Tuesday» компания Microsoft выпустила патчи, закрывающие 66 дыр в Windows, Azure, Office, BitLocker и Visual Studio. Специалистам удалось устранить активно эксплуатируемую 0-day уязвимость во встроенном браузерном движке Windows MSHTML, о которой стало известно в конце прошлой недели.

 


SSID Stripping позволяет изменить имя сети и заставить жертву подключиться к вредоносной точке доступа

 

Исследовательская группа AirEye в сотрудничестве с факультетом компьютерных наук Израильского Технологического Института обнаружила уязвимость, получившую название SSID Stripping. При её эксплуатации имя сети, также известное как SSID, отображается в списке сетей устройства не таким, каким оно является на самом деле. Методика актуальная для устройств под управлением Windows, macOS, Ubuntu, Android и iOS. 

 


Zloader использует новую цепочку заражения для отключения антивируса Microsoft Defender на компьютерах жертв

 

Вредоносная кампания по распространению банковского трояна ZLoader изменила вектор доставки вредоносных программ со спама и фишинговых писем на рекламу TeamViewer, публикуемую через Google Adwords. Фальшивые ссылки позволяют перенаправлять жертв на поддельные сайты для скачивания подписанного вредоносного MSI-установщика. После завершения ряда сценариев отключаются все модули Защитника Windows и нарушается корреляция «родитель / потомок», часто используемая системами обнаружения целевых атак. В конце выполняется короткий сценарий, который загружает DLL ZLoader с использованием законной функции Windows, известной как regsvr32, которая позволяет злоумышленникам проксировать выполнение DLL через подписанный двоичный файл Microsoft.