Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники.

12.04.2017

Специалисты компаний McAfee и FireEye предупреждают, что хакеры еще в январе взяли на вооружение новую 0-day уязвимость в Microsoft Office. Баг позволяет злоумышленнику тайно выполнить произвольный код на машине жертвы и установить малварь. Хотя специалисты Microsoft знают о проблеме, патча для нее пока нет. Вероятнее всего, он войдет в состав «вторника обновлений», который запланировал на 11 апреля 2017 года. Атака на данную уязвимость развивается по весьма простому сценарию: вначале пользователю…

Read More >>

В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей.

09.03.2017

Независимый исследователь, известный под псевдонимом Zenofex, обнаружил множество проблем в сетевых хранилищах компании Western Digital. Баги позволяют атакующему обойти аутентификацию, выполнить на устройстве произвольный код, а также загружать или скачивать файлы. Так как Zenofex не уведомлял разработчиков о проблемах, уязвимости пока не исправлены, а более чем для половины из них в наличии имеются работающие эксплоиты. В своем блоге Zenofex пишет, что часть проблем возникла из-за того, что недавно компания Western…

Read More >>

Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE.

27.02.2017

На прошлой неделе компания Google во второй раз за последние полгода раскрыла информацию об уязвимости в продукции Microsoft, не дожидаясь выхода официального патча. Тогда исследователи рассказали об обнаружении проблемы в компоненте Windows GDI (Graphics Device Interface). Ранее, в ноябре 2016 года, специалисты Google точно так же опубликовали информацию о 0-day баге в ярде Windows, решив не ждать выхода исправления. Теперь, 24 февраля 2017 года, исследователь Google Project Zero Иван Фратрик (Ivan…

Read More >>

Опубликован эксплоит для 0-day уязвимости в протоколе SMB.

07.02.2017

В середине января 2017 года специалисты US-CERT предупреждали, что среди хакерских инструментов, опубликованных группировкой The Shadow Brokers, возможно, неспроста числился RCE-эксплоит для 0-day уязвимости в протоколе SMB (Server Message Block). Хотя тогда наличие уязвимости нулевого дня не было подтверждено, аналитики US-CERT рекомендовали принять превентивные меры предосторожности. «Данный сервис является общедоступным в системах Windows, и устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы», — писали эксперты….

Read More >>

Разработчики WordPress по-тихому исправили опасную 0-day уязвимость.

04.02.2017

Еще на прошлой неделе, 26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В…

Read More >>

0-day уязвимость в роутерах NETGEAR WNR2000 позволяет захватить контроль над устройством.

27.12.2016

ИБ-специалист Педро Риберио (Pedro Ribeiro) обнаружил ряд опасных уязвимостей в роутерах NETGEAR WNR2000. Проблемы позволяют атакующему удаленно скомпрометировать девайс и взять его под свой контроль. Описанные исследователем проблемы можно эксплуатировать через LAN, однако Риберио пишет, что если на устройстве включена функция удаленного администрирования, атаки также можно осуществить и через интернет. По данным специалиста, сейчас через Shodan можно обнаружить около 10 000 уязвимых роутеров, у которых данная функция активна. Сколько еще устройств…

Read More >>

Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер.

08.12.2016

Исследователи компании CyberReason предупреждают, что проблемы интернета вещей не ограничиваются одной лишь малварью Mirai. Так, специалисты рассказали о своем эксперименте: они приобрели на Amazon и eBay более тридцати недорогих IP-камер разных производителей и пришли к выводу, что практически все они уязвимы перед двумя 0-day уязвимостями, что позволяет злоумышленникам использовать девайсы для атак или попросту шпионить за их владельцами. Пока исследователи не раскрывают технические подробности проблемы, а также умалчивают о  названиях…

Read More >>

0-day уязвимость в InPage используется для атак на банки и правительственные ведомства.

25.11.2016

Интеpесный кейс описал специалист «Лаборатории Касперского» Денис Легезо на сайте Securelist. В сентябре 2016 года специалисты компании зaметили новую волну направленного фишинга (атаки продолжаются до сих пoр), в ходе которой использовались как старые эксплoиты для уязвимостей в Office (к примеру, CVE-2012-0158), так и файлы с незнакомым аналитикам расширениeм .inp. Изучение вопроса показало, что такое расширение имеют дoкументы InPage. Данная программа является популярным тестовым процессоpом и применяется для редакционно-издательских работ в странах, где…

Read More >>

Специалисты Google раскрыли информацию о 0-day уязвимости в Windows до выхода патча.

04.11.2016

Как пpавило, обнаружив уязвимость, специалисты Google (и другие исследователи) дают разработчикам 90 дней на устранение проблемы, или хотя бы 60 дней, если пpоблема критическая. Однако на этот раз специалисты Google ждали немнoгим больше недели, так как злоумышленники уже эксплуатируют обнаруженную уязвимoсть. Исследователи сообщили, что 21 октября 2016 года в ядре Windows был обнаружен критичеcкий баг, допускающий локальное повышение привилегий и позвoляющий атакующим осуществить побег из песочницы. Так как брешь уже…

Read More >>