Новости Новая ошибка Windows – лакомство для QakBot: Microsoft борется с ботнетом

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Корпорация уничтожила очередной путь для заражения систем.


2p2fq1703q1eprkx65vqj350ecj7imn3.jpg


Microsoft устранила уязвимость нулевого дня, которая активно использовалась для распространения ботнета QakBot в системах Windows .

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся (heap-based buffer overflow ) Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS 3.1: 7.8) затрагивает библиотеку Desktop Window Manager (DWM). Ошибка повышения привилегий позволяет злоумышленнику получить системные привилегии на атакуемых системах. Microsoft приписала ошибке CVE и Для просмотра ссылки Войди или Зарегистрируйся в рамках вторника исправлений ( Patch Tuesday ).

Desktop Window Manager – это служба Windows, впервые представленная в Windows Vista, которая позволяет операционной системе использовать аппаратное ускорение при рендеринге графических элементов интерфейса, таких как стеклянные рамки окон и 3D-анимации переходов.

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся специалисты Лаборатории Касперского в процессе расследования другой ошибки повышения привилегий в библиотеке DWM ( Для просмотра ссылки Войди или Зарегистрируйся оценка CVSS 3.1: 7.8). Анализируя данные о недавних эксплойтах и связанных с ними атаках, исследователи наткнулись на интересный файл, загруженный на VirusTotal 1 апреля 2024 года.

Файл содержал информацию об уязвимости в DWM, которую можно было использовать для повышения привилегий до уровня SYSTEM. Процесс эксплуатации уязвимости, описанный в файле, идеально соответствовал атакам, использующим CVE-2023-36033, хотя и описывал совершенно новую уязвимость.

Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок. Исследователи безопасности из Google Threat Analysis Group, DBAPPSecurity WeBin Lab и Mandiant также сообщили Microsoft о данной уязвимости, указывая на её вероятное широкомасштабное использование в атаках с применением вредоносного ПО.
 
Источник новости
www.securitylab.ru

Похожие темы