Уязвимости в CLFS: как хакеры получали доступ к ядру Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?
Двойная опасность: критические баги LDAP и фальшивый эксплойт
🔥 Microsoft исправила две критические уязвимости в протоколе LDAP для Windows в декабре 2024 года. Наиболее опасная из них (CVE-2024-49112) имеет оценку CVSS 9.8 и позволяет удалённое выполнение кода.
🎣 В сети появился поддельный эксплойт LDAPNightmare, якобы использующий уязвимость CVE-2024-49113. На самом деле программа оказалась замаскированным инфостилером, нацеленным на исследователей безопасности.
🔍 Вредоносный код распространяется через поддельный репозиторий, являющийся форком легитимного проекта. При запуске вредонос собирает системную информацию и данные пользователя, отправляя их на удалённый FTP-сервер.
#cybersecurity #WindowsSecurity #LDAP #infosec
@SecLabNews
🔥 Microsoft исправила две критические уязвимости в протоколе LDAP для Windows в декабре 2024 года. Наиболее опасная из них (CVE-2024-49112) имеет оценку CVSS 9.8 и позволяет удалённое выполнение кода.
🎣 В сети появился поддельный эксплойт LDAPNightmare, якобы использующий уязвимость CVE-2024-49113. На самом деле программа оказалась замаскированным инфостилером, нацеленным на исследователей безопасности.
🔍 Вредоносный код распространяется через поддельный репозиторий, являющийся форком легитимного проекта. При запуске вредонос собирает системную информацию и данные пользователя, отправляя их на удалённый FTP-сервер.
#cybersecurity #WindowsSecurity #LDAP #infosec
@SecLabNews
SecurityLab.ru
LDAPNightmare: эксплойт Windows оказался ловушкой для ИБ-специалистов
Обновления породили нового троянского коня для Microsoft.