Microsoft визнала, що експлойти обходять функції безпеки Windows
Microsoft випустила черговий патч для своїх продуктів у рамках програми Patch Tuesday, яка відбувається щомісяця.
Про це повідомляє SecurityWeek.
У лютневому патчі містяться виправлення для 72 вразливостей у різних компонентах екосистеми Windows, зокрема .NET, Azure, Exchange Server, Office, Teams, Edge та інші.
Три з вразливостей, які були виправлені в цьому патчі, вже використовувалися зловмисниками для проведення атак на користувачів Windows. Це CVE-2021-43890, CVE-2024-21412 та CVE-2024-21351.
Всі вони дозволяють обійти функції безпеки Windows, такі як SmartScreen та Internet Shortcut Files, за допомогою методів соціальної інженерії та фішингу.
Зловмисники надсилають жертвам шкідливі файли або посилання, які виглядають як легітимні, але при відкритті встановлюють на комп’ютерах жертв шкідливе програмне забезпечення, таке як Emotet, Trickbot або Bazaloader.
Ці програми можуть використовуватися для крадіжки даних, встановлення рансомвару або залучення до ботнетів.
Источник: speka.media
