Microsoft устранила баг повышения прав в Windows 10 Update Assistant

Microsoft устранила баг повышения прав в Windows 10 Update Assistant

Microsoft устранила баг повышения прав в Windows 10 Update Assistant

Microsoft выпустила новую версию Windows 10 Update Assistant, чтобы устранить уязвимость, приводящую к локальному повышению прав. Однако для установки патча сначала придётся деинсталлировать программу, а потом скачать последнюю версию.

Windows 10 Update Assistant представляет собой программу, задача которой — помогать пользователям скачивать последние версии Windows 10 и обновлять операционную систему.

На старых версиях Windows работу Update Assistant легко заметить — программа с разными интервалами демонстрирует уведомление, предлагающее вам уставить последнее обновление Windows 10.

В предыдущих релизах Windows 10 Update Assistant для версии 1903 была найдена уязвимость, которую атакующие могут использовать для повышения прав и выполнения команд.

Проблема безопасности на сегодняшний день известна под идентификатором CVE-2019-1378. Обнаружил её эксперт в области кибербезопасности Джимми Бейн.

Грамотно используя брешь, злоумышленник может запустить программу с самыми высокими привилегиями в системе — SYSTEM. В результате атакующий может выполнить любое желаемое действие в Windows.

Повышение прав достигается путём перехвата компонента процесса обновления. Дополнительную сложность подобной атаке придаёт необходимость совершать её непосредственно в процессе обновления.

Но пропатчить уязвимость тоже не так просто. Немногие знают, что Windows 10 Update Assistant (WUA) не является отдельной программой. WUA устанавливается в директорию C:\Windows10Upgrade либо вручную (после загрузки с сайта Microsoft), либо как часть обновления  KB4023814.

Чтобы корректно пропатчить WUA, пользователям придётся удалить WUA. Или другой вариант — скачать последнюю версию с ресурса Microsoft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники все чаще используют случайных людей в качестве дропов

Проект «Мошеловка» выявил заметный рост активности мошенников, связанных с вовлечением добропорядочных людей в свои операции, которые могут попасть в базу дропов Банка России. Это является прямым следствием новых мер государства, направленных на противодействие мошенническим переводам.

Как отметила координатор проекта «Мошеловка» Евгения Лазарева в комментарии для «Известий», количество обращений, связанных с вовлечением обычных граждан в деятельность мошенников, что называется, «втемную» выросло за 2024 год на 20%.

Эксперты связали данную ситуацию со вступлением в силу 27 июля поправок в закон «О национальной платежной системе», который обязывает банки приостанавливать подозрительные переводы и передавать в базу ЦБ данные скомпрометированных счетов.

«Резонанс вокруг нового закона оказался настолько сильным, что злоумышленникам стало сложнее найти добровольных дропов. Поэтому мошенникам пришлось искать новые способы вывода средств обманутых граждан в свои карманы. Прежде всего они стали чаще использовать схемы для вовлечения вслепую добропорядочных граждан», — отметила Евгения Лазарева.

По статистике «Мошеловки», обычно мошенники используют три схемы. Одна из них связана с отправкой случайным людям больших сумм, якобы по ошибке. После чего поступает звонок с заверениями, что произошла ошибка и просьбами вернуть деньги, но на другую карту.

На этом часто мошенники не останавливаются, и в игру вступает третий участник, который перевел деньги за какой-то дорогостоящий товар, но покупку не получил. В итоге несостоявшийся покупатель обращается в правоохранительные органы, а невольный дроп попадает в «черный список» регулятора и сталкивается с большим количеством ограничений.

В Ассоциации развития финансовой грамотности (АРФГ) тем, кто сталкивается с подобной ситуацией, посоветовали позвонить в банк и сообщить, что поступил неизвестный перевод, и описать ситуацию. Переводить средства нельзя.

Другая схема связана с получением доступа к личному кабинету или мобильному приложению клиента банка. Обычно это происходит с помощью социальной инженерии, фишинга или заражения вредоносной программой. Мошенники не только крадут средства со счета жертвы, но и используют счет для переводов. Такая активность также приводит к попаданию в базу дропов Банка России.

Кроме того, злоумышленники могут открывать счета и оформлять платежные карты от имени других людей по поддельным или похищенным документам.

В пресс-службе Банка России «Известиям» сообщили о том, что злоумышленники предлагают тем, кто ранее пострадал от действий мошенников, совершать различного рода переводы за вознаграждение. Эти операции якобы необходимы правоохранительным органам для проведения расследований.

Добровольных дропов, вербовку которых мошенники также активизировали, оказалось недостаточно. В этом качестве злоумышленники пытаются привлекать подростков, пенсионеров и людей, оказавшихся в сложной жизненной ситуации, часто под видом удаленной работы или помощи бизнесу. Но из-за совершенствования антиотмывочных процедур у банков такая активность очень быстро выявляется и пресекается, в результате дропы становятся практически одноразовым ресурсом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru