ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в Outlook, исправления для семи уязвимостей в Zoom, компьютерный вирус PikaBot, внедрение вредоносного ПО DarkMe и новый вредоносный софт RustDoor для macOS. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.

Уязвимость в Outlook приводит к удаленному выполнению вредоносного кода

Выявленная специалистами Check Point критическая уязвимость в Outlook с идентификатором CVE-2024-21413 (CVSS: 9.8) затрагивает Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 и Microsoft Office 2019. Уязвимость, названная Moniker Link, позволяет обойти защиту Outlook от вредоносных ссылок с помощью добавления злоумышленником восклицательного знака к URL, что может привести к утечке локальной информации NTLM (NT LAN Manager) и удаленному выполнению кода. При этом аналитики Check Point отмечают, что ошибка Moniker Link может существовать и в другом ПО. Специалисты рекомендуют установить выпущенное обновление безопасности для Outlook.

В Zoom была исправлена критическая ошибка, позволяющая злоумышленнику повысить свои привилегии

Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая исправление критической ошибки в Windows-клиенте. Критическая уязвимость с идентификатором CVE-2024-24691 (CVSS: 9.6) позволяет злоумышленнику повысить свои привилегии. Уязвимости затрагивают различные версии продуктов Zoom для Windows, VDI, Zoom Rooms и Zoom Meeting SDK. Также специалисты сообщили об устранении шести других уязвимостей в последней версии Zoom. Рекомендуется обновить клиент Zoom.

Компьютерный вирус PikaBot продолжают совершенствовать

PikaBot — ботнет, который был