Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Специалисты проекта 0patch выпустили бесплатный неофициальной патч для уязвимости нулевого дня, затрагивающую Microsoft Support Diagnostic Tool (MSDT). Пользователи, ожидающие апдейта от Microsoft, могут пока защитить свои системы с помощью решения 0patch.

Речь идёт об уязвимости, известной под именем DogWalk — это проблема обхода пути (path traversal), позволяющая атакующим скопировать исполняемый файл в директорию Windows Startup (автозагрузка).

Для эксплуатации достаточно заставить потенциальную жертву открыть специально созданный файл в формате .diagcab, который можно доставить либо с помощью электронной почты, либо загрузить с сайта.

Вредоносный исполняемый файл запустится на компьютере пользователя после следующей перезагрузки Windows. Первым об этой проблеме заговорил исследователь Имре Ред в январе 2020 года. Тогда Microsoft отказалась выпускать патч, так как «это не связано с вопросами безопасности».

Одним из нюансов, на которые ссылалась корпорация, была автоматическая блокировка файлов .diagcab в Outlook. Тем не менее эксперт j00sean обратил внимание, что эксплуатация этого бага — реальный вектор атаки.

Например, киберпреступник может доставить вредоносный файл через имейл-клиент или с помощью загрузки вида drive-by downloads с веб-сайта, контролируемого злоумышленниками. Даже если файл .diagcab загрузить из Сети, Windows проигнорирует этот тип и выполнит его без предупреждения.

Платформа 0patch выпустила бесплатные патчи для большинства затронутых систем:

  • Windows 11 21H2
  • Windows 10 (с 1803 по 21H2)
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Чтобы установить заплатку, нужно зарегистрировать аккаунт в системе 0patch и установить специальный агент, после запуска которого патч установится автоматически.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT

Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.

Больше прочих от атак страдают финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.

Злоумышленники также уделяют большое внимание госсектору США.

 

Уязвимость подмены запросов на стороне сервера, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.

Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек IPS, WAF, а также изначально допущенных ошибок в конфигурации межсетевых экранов.

Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru