Зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Проблема зачіпає більшість настільних Windows-додатків, які використовують Squirrel і фреймворк для оновлень, що застосовує пакети NuGet (зокрема WhatsApp, Grammarly, GitHub, Slack і Discord).
Уразливість виявив інженер Ріган Річард (Reegun Richard). Спеціаліст зміг створити підробний пакет Microsoft Teams і використовувати підписаний код для виконання будь-якого корисного навантаження, що знаходиться в певному місці. Для здійснення атаки наявність в системі будь-яких інших ресурсів, крім створеного підробленого пакета, не потрібна.
Як виявив Річард, справжній файл “Update.exe” і папки “current” і “packages”, які є невід’ємною частиною установки Microsoft Teams, дозволяють запускати в системі шкідливе ПЗ. Воно здатне переймати довіру до підписаного виконуваного файлу і тим самим обходити деякі механізми безпеки.
Як виявилося, файл “Update.exe” сліпо розгортає будь-який вміст папки “current”. У свою чергу, “packages” потрібно мати файл “RELEASES”, який цілком може не бути дійсним.
У представленому відео Річард продемонстрував, як змусивши “Update.exe” виконати потрібне корисне навантаження, йому вдалося отримати доступ до оболонки.
Microsoft відомо про уразливість, але компанія відмовляється її виправляти, оскільки, на її думку, вона не є проблемою безпеки.
Microsoft Teams – корпоративна платформа від Microsoft, яка об’єднує в робочому просторі чат, зустрічі, замітки і вкладення. Є альтернативою популярному корпоративному рішенню Slack. Microsoft Teams входить в пакет Office 365 і поширюється по корпоративній підписці.
До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.
Нова кампанія із шкідливим програмним забезпеченням змогла потрапити в офіційний магазин Google Play, щоб розгорнути троян Joker на пристроях Android. Шкідник створює обманну рекламу та підписує користувачів на платні сервіси мобільних операторів без їхнього відома.