Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

PT SWARM выявила опасную уязвимость в популярном сервисе видеоконференций «Яндекс Телемост»

8 044
PT SWARM выявила опасную уязвимость в популярном сервисе видеоконференций «Яндекс Телемост»

Positive Technologies усилила безопасность в «Яндекс Телемост» для Windows. Уязвимость могла угрожать рабочим станциям Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в версии «Яндекс Телемост» для Windows. Если бы злоумышленник её использовал, он мог бы закрепиться на рабочей станции в корпоративной сети жертвы. Ещё один способ атаки — распространение вредоносного ПО под видом приложения. Проблема получила высокую оценку по шкале CVSS 4.0 (8,4 балла), что указывает на серьёзный риск. По данным TelecomDaily, «Яндекс Телемост» — самый популярный отечественный сервис для видеоконференций на российском рынке (19%). Компания была уведомлена об угрозе по политике ответственного разглашения. Яндекс 360 быстро приняла меры и выпустила обновление. Пользователям нужно установить версию 2.7 и выше. Злоумышленники могли распространять модифицированный архив с вредоносным кодом (DLL) вместе с оригиналом приложения, например, в фишинговых атаках. Windows считает такое приложение безопасным из-за официальной подписи компании, но на самом деле оно могло бы запустить вредоносный код. Это происходит потому, что приложение автоматически загружает дополнительные файлы, а Windows не проверяет их достаточно тщательно. пользователи не получили бы предупреждения от системы защиты Windows. Такой метод значительно усложняет анализ вредоносной активности и снижает эффективность средств защиты конечных устройств. Процессы с легитимной цифровой подписью вызывают меньше подозрений и пользуются повышенным доверием. Белые хакеры использовали эту уязвимость для получения доступа к инфраструктуре финансовой компании. Метод DLL Side-Loading применялся киберпреступниками из Team46 в кампаниях EastWind, DarkGate и для распространения трояна PlugX. Эксперты PT SWARM советуют разработчикам уделять больше внимания загрузке сторонних библиотек и ограничивать использование неподписанных файлов. Решения класса EDR помогают снизить риски до начала атаки. Например, MaxPatrol EDR отслеживает загрузку вредоносной DLL в легитимный процесс «Яндекс Телемост». Если активность вызывает подозрения, MaxPatrol EDR отправляет уведомление в MaxPatrol SIEM и предотвращает атаку. В 2024 году в MaxPatrol SIEM добавили правила для выявления загрузки сторонних DLL. DLL — это файл, содержащий код и данные, которые используются несколькими программами одновременно. Он важен для операционной системы Windows, так как позволяет программам делиться функциями и ресурсами. Источник: www.ptsecurity.com

Войти

Войдите, чтобы оставлять комментарии

Аватар пользователя 'АДМИНИСТРАТОР'

АДМИНИСТРАТОР

0.png

mondiara.com — твоя социальная сеть для уверенных инвестиций и успешной торговли

Другие новости сообщества / НОВОСТИ АКЦИЙ

Вы уверены, что хотите выйти из аккаунта?