Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) недавно добавило значительную уязвимость в программном обеспечении Windows 10 от Microsoft в свой каталог известных эксплуатируемых уязвимостей. Эта уязвимость, идентифицированная как CVE-2018-0824, относится к Microsoft COM для Windows и характеризуется ошибкой десериализации недоверенных данных. Эта проблема не только позволяет повысить привилегии, но и позволяет удаленно выполнять код, вызывая тревогу среди экспертов по кибербезопасности.
CISA рекомендовало пользователям либо прекратить использование затронутого программного обеспечения, либо применить необходимые патчи, предоставленные через обновления Windows. Хотя агентство не подтвердило, была ли эта уязвимость использована в каких-либо кампаниях по вымогательству, отчет от CISCO Talos указывает на то, что китайская хакерская группа действительно использовала эту уязвимость для компрометации исследовательского центра правительства Тайваня.
Второе предупреждение для пользователей Windows
В параллельном развитии событий другое предупреждение было выпущено для пользователей Windows новостным сайтом о корпоративных технологиях The Register. Издание сообщило, что киберпреступники все чаще нацеливаются на пользователей Windows с новым кейлоггером, известным как SnakeKeylogger, который способен красть учетные данные и захватывать скриншоты с зараженных машин. FortiGuard Labs, агентство по анализу угроз, отметило значительное увеличение числа атак с использованием этого кейлоггера.
Изначально продаваемый на российских криминальных форумах как услуга по подписке, SnakeKeylogger стал значительной угрозой в 2020 году. Согласно исследованию Check Point Research, этот вредоносный софт обычно распространяется через электронные письма с вредоносными вложениями, такими как файлы docx или xlsx с вредоносными макросами, а также через PDF-файлы.
Недавние предупреждения появились на фоне “Crowdstrike outage” в июле, когда неисправное обновление программного обеспечения сделало множество устройств под управлением Windows неработоспособными на несколько часов, подчеркивая потенциальные последствия технических сбоев в широко используемых операционных системах.