В январском патче для Electron обнаружились новые проблемы безопасности

Олег Иванов 25 Мая 2018 - 09:49

...

В январском патче для Electron обнаружились новые проблемы безопасности

Разработчики Electron на прошлой неделе выпустили обновление, дополняющее их январский патч. Исследователи объяснили, почему первого патча было недостаточно. Напомним, что Electron позволяет разрабатывать нативные графические приложения для настольных операционных систем с помощью веб-технологий. Популярные настольные приложения — Skype, Slack, GitHub Desktop, Twitch, WordPress.com и другие — разрабатываются с его помощью.

Уязвимость, приводящая к удаленному выполнению кода (CVE-2018-1000006), была обнаружена в приложениях Windows, разработанных с использованием Electron.

Это баг может быть использован для запуска произвольных команд на компьютере под управлением Windows. Для эксплуатации достаточно заставить пользователя кликнуть по специально созданному URL-адресу.

Предполагается, что недостаток был устранен 22 января, однако исследователь в области безопасности из компании Doyensec, внимательно изучив патч, обнаружил дополнительные проблемы.

В четверг эксперт поделился своими выводами, отметив, что новая проблема позволяет совершить атаку «Человек посередине» (man-in-the-middle), приводя к утечке информации из приложения, а также выполнить произвольные команды.

Проблема существует из-за неверно реализованного правила хостов в черном списке. Таким образом, злоумышленник может установить правила для переписывания доменных имен, выданных libchroumiumcontent.

Специалист опубликовал видео, в котором демонстрируется состоятельность атаки на Windows-версию клиента Skype.

«Злоумышленник может перехватить трафик, генерируемый Chromium», — пишет эксперт.

Недавно мы сообщали, что исследователи в области безопасности обнаружили новую уязвимость в разработанном GitHub фреймворке Electron. Популярные настольные приложения — Skype, Slack, GitHub Desktop, Twitch, WordPress.com и другие — могут быть в опасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Февраля 2025 - 09:39

Windows Руткиты Домашние пользователи Корпорации Microsoft

Microsoft выложила скрипт для временной защиты от UEFI-буткита BlackLotus

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

Напомним, BlackLotus стал первым UEFI-буткитом, обходящим Secure Boot в Windows 11. Специалисты ESET предупреждали:

«Этот буткит может работать даже на полностью пропатченных системах Windows 11 с включённым UEFI Secure Boot».

Летом 2023 года исходный код BlackLotus просочился в Сеть. Раньше BlackLotus продавался на форумах для киберпреступников за 5000 долларов. Заплатив эту сумму, любой «хакер» с любым уровнем подготовки мог получить доступ к инструменту, больше подходящему профессиональным кибергруппировкам. Однако исходный код буткита авторы держали в секрете.

Microsoft уже два раза пыталась устранить уязвимость CVE-2023-24932, с помощью которой буткит проникал в систему, однако некорректная установка патчей или проблемы с совместимостью приводили к тому, что операционная система банально не могла загрузиться.

Теперь разработчики решили вводить заплатки постепенно, чтобы у администраторов была возможность их протестировать. Первым шагом стало добавление сертификата «Windows UEFI CA 2023» к базе данных UEFI Secure Boot Signature.

После проверки сисадмины смогут установить новые менеджеры загрузки, которые будут подписаны уже этим сертификатом.

На днях Microsoft выложила PowerShell-скрипт, с помощью которого можно применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Скачать его можно по этой ссылке.