0-click в Windows затрагивает все системы с включённым IPv6

0-click в Windows затрагивает все системы с включённым IPv6

0-click в Windows затрагивает все системы с включённым IPv6

Microsoft советует поскорее пропатчить критическую уязвимость, приводящую к удалённому выполнению кода и затрагивающую все системы Windows, в которых IPv6 включён по умолчанию.

Проблему выявил специалист компании Kunlun Lab. Брешь, получившая идентификатор CVE-2024-38063, представляет собой баг Integer Underflow (целочисленное опустошение — когда число меньше минимального значения, допустимого для хранения конкретного типа данных).

В случае эксплуатации условный атакующий может спровоцировать переполнение буфера и выполнить код в уязвимых ОС Windows 10, Windows 11 и Windows Server.

«Учитывая потенциальную опасность, пока не буду раскрывать технические детали уязвимости. Отмечу только, что блокировка IPv6 в интерфейсе локального файрвола не сможет остановить эксплойты, поскольку они отрабатывают до того, как попадут на уровень сетевого экрана», — пишет исследователь.

В Microsoft отметили, что условный злоумышленник может использовать баг удалённо. Для этого ему надо будет постоянно отправлять специально подготовленные IPv6-пакеты.

«Мы в Microsoft ранее уже наблюдали случаи эксплуатации подобных уязвимостей, так что можно можно сказать, что киберпреступников привлекают такие векторы», — отметили в корпорации.

Напомним, закрытая с выходом августовских патчей брешь в Windows SmartScreen использовалась в атаках с марта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Умные аэрогрили тоже могут стать инструментом шпионажа

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Многие уже в курсе, что использование бытовой IoT-техники сопряжено с рисками в отношении конфиденциальности (умные зубные щетки не в счет). Однако ожидать подобного подвоха со стороны аэрогрилей никому в голову не могло прийти.

Эти подключенные к интернету домашние помощники пока не передают диетологам данные о режиме питания своих владельцев, однако ассоциированные Android-приложения уже хотят знать точное местоположение пользователя и запрашивают разрешение на запись с микрофона.

Как выяснилось, этим грешат продукты Xiaomi, Cosori и Aigostar. Спецсофт Xiaomi также подключается к трекерам Facebook (признанна экстремистской и запрещена в России), Tencent и Pangle (рекламная сеть TikTok для бизнеса).

Аэрогриль Aigostar просит указать пол и возраст при создании аккаунта — правда, эти поля заполнять необязательно. Этот же продукт, как и печь Xiaomi, отсылает персональные данные на серверы в Китае (оговорено в Декларации конфиденциальности, но такие документы далеко не все читают).

Когда выясняется, что управляемый голосом гаджет слышит все, что происходит вокруг, это не должно удивлять: он так отслеживает подаваемые команды. Вопрос в другом — как используется эта информация, и насколько надежно смарт-устройство защищено от злоупотреблений.

При покупке умного бытового прибора эксперты советуют обратить внимание на разрешения, запрашиваемые мобильным приложением, внимательно прочесть Декларацию конфиденциальности и хорошо взвесить риски от привязки домашней утвари к интернету.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru