Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая 0-day уязвимость в Windows, разбор 0-day уязвимости в Opera, обнаружение искусственным интеллектом 0-day уязвимости в SQLite, устранение 0-day уязвимоcти в Hybrid Backup Sync, новая уязвимость в WordPress.

Новая 0-day уязвимость в Windows

Исследователи из компании 0patch сообщили об обнаружении новой уязвимости в Windows, связанной с обработкой файлов тем оформления. Уязвимость была выявлена в ходе анализа патча Microsoft для CVE-2024-38030 (CVSS: 6.5). Вредоносные файлы тем, при их просмотре в проводнике Windows, инициируют автоматическую отправку NTLM-учетных данных пользователя на удаленные серверы злоумышленников. Это позволяет перехватить учетные данные, даже если пользователь не взаимодействует с файлом напрямую — достаточно, чтобы файл был виден в проводнике или на рабочем столе. Проблема возникает из-за того, что система автоматически отправляет сетевые запросы к указанным в теме ресурсам. В прошлом Microsoft пыталась исправить аналогичную уязвимость CVE-2024-21320 (CVSS: 6.5) с помощью функции PathIsUNC, которая проверяет путь к файлу на принадлежность к сети и игнорирует такие пути. Специалисты 0patch выпустили бесплатные микропатчи для версий от Windows 7 до Windows 11 24H2.

CrossBarking — разбор 0-day уязвимости в Opera

Исследовательская лаборатория Guardio Labs выявила серьезную уязвимость в браузере Opera, позволяющую вредоносным расширениям получать полный доступ к закрытым API. Угроза получила название CrossBarking и позволяет несанкционированно захватывать экран, изменять настройки браузера и красть данные учетных записей. Уязвимость была обнаружена в закрытых API Opera, которые используются для функций Flow, Wallet, Pinboard и других. Эти API предоставляют специальные привилегии