Свежезакрытая брешь в Windows SmartScreen использовалась в атаках с марта

Свежезакрытая брешь в Windows SmartScreen использовалась в атаках с марта

Свежезакрытая брешь в Windows SmartScreen использовалась в атаках с марта

Вчера вечером в рамках очередного ежемесячного набора обновлений Microsoft устранила ряд опасных уязвимостей включая CVE-2024-38213. Последняя интересна тем, что использовалась в кибератаках аж с марта.

Интересно, что злоумышленники задействовали CVE-2024-38213 для обхода защитного слоя SmartScreen, который должен был быть пропатчен ещё в июньских апдейтах.

Для эксплуатации неаутентифицированному удалённому атакующему не требуется выстраивать сложных векторов, однако процесс всё равно затрудняется тем, что требуется участие целевого пользователя.

«Злоумышленник с помощью этой уязвимости может обойти пользовательские настройки SmartScreen. Для эксплуатации достаточно будет отправить жертве вредоносный файл и убедить запустить его», — пишет Microsoft.

Питер Гирнус, специалист по кибербезопасности из Trend Micro, выяснил, что CVE-2024-38213 активно эксплуатировалась ещё в марте 2024 года. Именно он сообщил Microsoft о проблеме, после чего разработчики залатали её в июне. Однако корпорация, судя по всему, забыла включить этот патч в рекомендации.

За атаками с использованием CVE-2024-38213 стояла киберпреступная группа DarkGate. Операторы этой группировки маскировали пейлоад под приложения Apple iTunes, Notion, NVIDIA и другой легитимный софт.

Напомним, в августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках, а ещё для трёх есть общедоступные эксплойты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Проект российской ОС на базе AOSP вновь прорабатывается

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.

Еще одной операционной системой для планшетов, которыми будут оснащать сотрудников сферы образования и здравоохранения, станет «Аврора».

Как анонсировал глава Минцифры, состав консорциума и подробности станут известны к весне 2025 года.

«Что касается операционной системы, пока у нас подход такой нелинейный, пока он гибридный. Мы предполагаем, что на этих планшетах будут работать две операционные системы: "Аврора" — для выполнения производственных задач, то есть, условно, учителям вести электронные журналы, дневники, работать с электронным контентом — на "Авроре", как защищенной операционной системе; и вторая - мы сейчас разрабатываем на базе AOSP свой аналог Android, который будет у нас второй системой, который будет уже, условно, системой для жизни, который не потребует адаптации большого количества мобильных приложений», — заявил Максут Шадаев.

Всего в рамках проекта «Экономика данных» предусматривается выделение 650 тысяч устройств для оснащения учителей и медицинских работников (прежде всего сотрудников скорой помощи). Данный проект, как особо отметил Максут Шадаев, позволит развернуть массовое производство отечественных планшетов:

«Пока у нас с ноутбуками более-менее, серверы у нас очень хороши, системы хранения данных. Но пока российских планшетов массово нет. Мы считаем, что одна из задач этого проекта — создать массовое производство».

Однако, как сообщил «Коммерсантъ», в мае 2024 года распался альянс VK, Сбера и Яндекса по созданию российской ОС на базе AOSP. Каждая из компаний решила сосредоточиться на своем варианте, причем Яндекс, по данным источников «Коммерсанта», сделала ставку на ОС для телевизоров, а не мобильных устройств. VK сообщил, что и вовсе не имеет планов на создание собственной операционной системы.

Из числа уже выпущенных российских мобильных операционных систем большая часть базируется на Linux и очень ограниченно совместимы с Android. На AOSP базируется две системы: kvadraOS от Yadro и РедОС М. Но kvadraOS, по данным источника в компании, не предполагается выпускать на открытый рынок в ближайшей перспективе. РедОС М же представляет собой фактически две ОС — AOSP и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru