Дослідник безпеки Армін Размжу (Armin Razmjou) виявив небезпечну уразливість віддаленого виконання команд (CVE-2019-12735) у популярних вільних редакторах Vim і Neovim, встановлених на більшості Linux-систем.

Редактор Vim використовують для створення, перегляду і редагування файлів, в тому числі текстових, програмних скриптів і документів. Оскільки проект Neovim є оновленою версією Vim, уразливість також зачіпає і його.

Проблема полягає в тому, як редактор Vim обробляє modeline (увімкнена за замовчуванням функція, яка автоматично знаходить і застосовує призначені для користувача налаштування, зазначені творцем файлу на початку і кінці рядка).

Хоча редактор в цілях безпеки дозволяє лише набір опцій в modeline і використовує пісочницю, Размжу з’ясував, що за допомогою команди “: source!” (З модифікатором bang [!]) можна обійти пісочницю. Таким чином, зловмисники можуть приховано виконати команди на Linux-системі, просто змусивши користувача відкрити безпечний на вигляд файл.

Дослідник опублікував два PoC-коди для експлуатації уразливості. Розробники Vim і Neovim вже випустили виправлені версії ПЗ (версії 8.1.1365 і 0.3.6 відповідно).

До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.

Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.