Французький дослідник у галузі кібербезпеки Клемент Лабро випадково виявив уразливість “нульового дня” (0-day), що зачіпає операційні системи Windows 7 і Windows Server 2008 R2. Звичайно, термін життя цих ОС вже завершується, проте не можна заперечувати, що багато користувачів досі надають переваги саме цим версіям системи від Microsoft.
За словами фахівця, уразливість знаходиться у двох неправильно налаштованих ключах реєстру, які використовуються для служб RPC Endpoint Mapper і DNSCache, пише ZDNet. Таким чином, баг зачіпає системні компоненти ОС:
- HKLM\ SYSTEM\CurrentControlSet\Services\RpcEptMapper;
- НKLM\SYSTEM\CurrentControlSet\Services\Dnscache.
Якщо потенційний зловмисник використає цю уразливість “нульового дня”, відкриється можливість для зміни зазначених ключів реєстру і включення спеціального підключа, який використовується системою моніторингу продуктивності Windows.
Як зазначив Лабро, в операційних системах Windows 7 і Windows Server 2008 хакер може завантажити власну DLL, яка буде працювати з правами SYSTEM (найвищі привілеї в ОС).
Як правило, в таких випадках дослідники максимально оперативно намагаються попередити Microsoft про проблему безпеки, однак в цьому випадку було вже занадто пізно – Лабро випадково розкрив інформацію про уразливість.
Зваживши все, фахівець вирішив присвятити цій уразливості запис у блозі, а від представників Microsoft на даний момент не надходило жодних коментарів щодо дій Лабро або самого бага.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.