С февральскими патчами Microsoft устранила 0-day в Internet Explorer

С февральскими патчами Microsoft устранила 0-day в Internet Explorer

С февральскими патчами Microsoft устранила 0-day в Internet Explorer

Вчера был второй вторник февраля, а это значит, вышел очередной набор обновлений от Microsoft. В этом месяце корпорация устранила 99 уязвимостей, среди которых была 0-day в Internet Explorer. По имеющейся информации, эта брешь использовалась в атаках киберпреступной группы DarkHotel.

Об уязвимости нулевого дня стало известно в середине января — Microsoft сама раскрыла наличие проблемы безопасности и пообещала в скором времени устранить брешь.

Уязвимость получила идентификатор CVE-2020-0674, она способна спровоцировать повреждение памяти в скриптовом движке Internet Explorer 9, 10 и 11.

Если конкретнее, корень проблемы кроется в файле jscript.dll, задача которого — обеспечить совместимость с устаревшими версиями скриптового языка JScript.

Используя CVE-2020-0674, потенциальный злоумышленник мог удалённо выполнить код в контексте текущего пользователя. При этом для успешной эксплуатации атакующий должен заманить жертву на вредоносный сайт.

Ранее команда Qihoo 360 заявила, что южнокорейская группировка DarkHotel использует CVE-2020-0674 в своих атаках.

Помимо 0-day, Microsoft устранила ещё десятки уязвимостей, которым был присвоен статус критических. Всем пользователям рекомендуем установить вышедший набор обновлений как можно скорее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник подсматривает. В том числе за фотографиями утюгов и плит

Согласно исследованию «Лаборатории Касперского», каждый пятый россиянин перед выходом из дома фотографирует электроприборы — утюги, электроплиты и другие устройства. Такая привычка помогает снизить тревожность, но одновременно может представлять угрозу для конфиденциальности данных.

В опросе, проведённом среди более чем 1000 жителей крупных городов России, 11% респондентов признались, что делают такие снимки регулярно, а 9% — время от времени. Почти все (95%) отметили, что это позволяет им чувствовать себя спокойнее.

Клинический психолог и редактор сервиса онлайн-психотерапии «Ясно» Марина Волкова объясняет, что подобное поведение — часть цикла «тревога — самоуспокоение», связанного со сложными психическими процессами. Хотя снимки могут временно снизить тревожность, они не устраняют её источник. В некоторых случаях такая привычка может быть проявлением обсессивно-компульсивного расстройства (ОКР) или синдрома дефицита внимания и гиперактивности (СДВГ). Однако самодиагностика неэффективна — при повышенной тревожности лучше обратиться к психиатру, который подберёт подходящую терапию, возможно, включая медикаментозную поддержку.

При этом фотографирование касается не только электроприборов, но и конфиденциальных данных: документов, банковских карт, логинов и паролей. Это создаёт риск утечки информации, особенно если злоумышленники используют автоматизированные инструменты сбора данных, даже при отключённой синхронизации с облачными хранилищами.

«Фотографирование или скриншоты секретных данных — распространённая, но небезопасная практика, — предупреждает Дмитрий Галов, руководитель Kaspersky GReAT в России. — Например, недавно наши коллеги выявили вредоносную программу SparkCat, которая анализировала текст на изображениях в галерее заражённого смартфона. Если программа обнаруживала критически важную информацию, такую как фразы для восстановления доступа к криптокошелькам, она передавала её злоумышленникам».

Чтобы защитить личные данные, специалисты рекомендуют использовать менеджеры паролей — специальные приложения, предназначенные для безопасного хранения секретной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru