Корпорация уничтожила очередной путь для заражения систем.
Microsoft устранила уязвимость нулевого дня, которая активно использовалась для распространения ботнета QakBot в системах Windows.
Уязвимость переполнения буфера на основе кучи (heap-based buffer overflow) CVE-2024-30051 (оценка CVSS 3.1: 7.8) затрагивает библиотеку Desktop Window Manager (DWM). Ошибка повышения привилегий позволяет злоумышленнику получить системные привилегии на атакуемых системах. Microsoft приписала ошибке CVE и устранила её в рамках вторника исправлений (Patch Tuesday).
Desktop Window Manager – это служба Windows, впервые представленная в Windows Vista, которая позволяет операционной системе использовать аппаратное ускорение при рендеринге графических элементов интерфейса, таких как стеклянные рамки окон и 3D-анимации переходов.
Уязвимость обнаружили специалисты Лаборатории Касперского в процессе расследования другой ошибки повышения привилегий в библиотеке DWM ( CVE-2023-36033, оценка CVSS 3.1: 7.8). Анализируя данные о недавних эксплойтах и связанных с ними атаках, исследователи наткнулись на интересный файл, загруженный на VirusTotal 1 апреля 2024 года.
Файл содержал информацию об уязвимости в DWM, которую можно было использовать для повышения привилегий до уровня SYSTEM. Процесс эксплуатации уязвимости, описанный в файле, идеально соответствовал атакам, использующим CVE-2023-36033, хотя и описывал совершенно новую уязвимость.
Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок. Исследователи безопасности из Google Threat Analysis Group, DBAPPSecurity WeBin Lab и Mandiant также сообщили Microsoft о данной уязвимости, указывая на её вероятное широкомасштабное использование в атаках с применением вредоносного ПО.
Невидимка в сети: научим вас исчезать из поля зрения хакеров.
Подпишитесь!
Зеркала сайта Kraken в даркнете предоставляют пользователям доступ к платформе анонимных покупок, когда основной адрес недоступен. Однако, как и с любым ресурсом в даркнете, важно быть осторожными, использовать проверенные ссылки и знать о возможных рисках. Обеспечение безопасности и анонимности — ключевые моменты при использовании таких платформ.
Как пользоваться зеркалом Kraken:
-
Установите Tor: Чтобы получить доступ к зеркалу, пользователям необходимо установить Tor-браузер, который обеспечивает анонимное соединение и защиту данных.
-
Используйте VPN: Рекомендуется использовать VPN для дополнительной безопасности, так как это помогает скрыть ваш реальный IP-адрес.
-
Ищите актуальные ссылки: Поскольку зеркала могут изменяться, важно искать проверенные и актуальные ссылки. Вы можете получить их из надежных источников или сообществ, которые обсуждают даркнет.
-
Проверка безопасности: Прежде чем вводить свои данные или совершать сделки, убедитесь, что вы находитесь на безопасном зеркале. Это можно сделать, проверив отзывы и репутацию сайта.
