Архив

Microsof выпустила патч для Internet Explorer 6 с двумя уязвимостями

Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе «Помощь и поддержка» через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч.

О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. «Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит», — заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.

Microsof выпустила патч для Internet Explorer 6 с двумя уязвимостями

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике