Microsoft виправила уразливість “нульового дня” у браузері Explorer

Компанія Microsoft випустила планові оновлення безпеки для своїх продуктів, що усувають майже сотню уразливостей, в тому числі zero-day в браузері Internet Explorer, який імовірно експлуатує APT-угруповання DarkHotel.

Про це повідомляє SecurityLab.

Про цю уразливість (CVE-2020-0674) стало відомо в середині січня цього року. Тоді компанія запропонувала ряд заходів щодо запобігання її експлуатації і пообіцяла випустити відповідні патчі в рамках планового “вівторка виправлень” в лютому.

Проблема пов’язана з пошкодженням пам’яті в скриптовій движку в складі версій Internet Explorer 9, 10 і 11. Зокрема, вразливість існує в бібліотеці jscript.dll, що забезпечує сумісність з застарілими версіями JScript.

Уразливість може бути проексплуатована для віддаленого виконання коду в контексті цільового користувача. Для цього атакуючому необхідно переконати жертву відвідати шкідливий сайт.

В цілому Microsoft усунула 99 вразливостей в різних продуктах, включаючи ряд RCE-вразливостей в Windows Shell, SQL Server, клієнті віддаленого робочого столу і пакеті Microsoft Office. З повним списком виправлених проблем можна ознайомитися тут.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.