Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows.

Это уже вторая уязвимость, о которой за последние несколько дней рассказал Джонас Люкгард исследователь в области кибербезопасности, специализирующийся на Windows. Напомним, что первая 0-day может стоить пользователю данных на жёстком диске с файловой системой NTFS.

О проблеме BSOD Люкгард несколько раз предупреждал в Twitter с октября 2020 года. Если ввести определённый путь в адресной строке браузера Chrome, Windows 10 тут же завершит работу и выдаст BSOD.

По словам Люкгарда, баг связан с возможность взаимодействовать с Windows-устройством напрямую — например, когда приложения обращаются сразу к диску, обходя файловую систему.

Люкгард обнаружил специальный путь, который, насколько понял исследователь, используется для «kernel / usermode ipc». Если этот путь попытаться открыть разными способами (даже от лица пользователя с низкими привилегиями), система Windows 10 завершит работу. Специалист привёл этот путь, но предостерегаем всех от экспериментов с ним:

\\.\globalroot\device\condrv\kernelconnect

Пока эксперты затрудняются сказать, могут ли киберпреступники использовать этот баг для удалённого выполнения кода или повышения привилегий. Однако на данный момент известно, что с помощью этой ошибки злоумышленник может провести DoS-атаку. Уязвимость затрагивает Windows 10 1709 и более поздние версии операционной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество вредоносных предложений по ускорению YouTube удвоилось

Количество предложений от киберпреступников, которые предлагают «ускорение» популярного видеохостинга YouTube, удвоилось по сравнению с августом, когда такая схема стала массовой.

Злоумышленники используют два способа распространения зловредов, которые они выдают за «ускорители» YouTube. Одна их них — письма, замаскированные под официальные. В других случаях ссылки на зловреды размещают в описании видео.

По подсчетам источника «Известий», если в июле, когда начались проблемы с видеохостингом, число такого рода предложений составляло около 150 в месяц, то в конце декабря оно выросло до 300 и продолжает расти. Как правило, злоумышленники под видом «ускорителей» распространяют средства удаленного управления (RAT).

Источник «Известий» также обнаружил на досках объявлений услугу «пересказа роликов с YouTube», под видом которой злоумышленники заманивали на фишинговые ресурсы. Однако администрация площадок своевременно удаляла такие объявления.

Новым словом, как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, стало размещение вредоносной рекламы или ссылок в описании и комментариях под видео.

При этом мошенники часто манипулируют алгоритмами платформы, продвигая поддельные отзывы или создавая фейковую активность, чтобы внушить доверие к своим предложениям. Причем платформа с этим не борется.

Руководитель Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков обратил внимание на то, что и раньше Google пропускала любые лживые рекламные объявления на YouTube, которые «разводили» людей на комиссии и фейковые юридические услуги.

Впрочем, данная проблема не является сугубо российской. Так, ровно год назад Bitdefender выявила мошенническую схему, где злоумышленники завлекали возможностью заработка на оценке роликов на YouTube.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru