Лучшие 5 событий в сфере информационной безопасности за неделю по мнению Jet CSIRT

Главное:

• Обнаружена новая 0-day уязвимость в Windows, позволяющая перехват учетных данных пользователей.
• Специалисты Google применили искусственный интеллект для обнаружения уязвимостей в SQLite.
• Новая уязвимость в WordPress позволяет злоумышленникам повышать привилегии до уровня администратора.

Новая уязвимость в Windows

Исследователи из компании 0patch выявили серьезную 0-day уязвимость в операционной системе Windows, связанной с обработкой файлов тем оформления. Уязвимость позволяет злоумышленникам автоматически получать учетные данные NTLM, если пользователь просто видит проблемный файл в проводнике или на рабочем столе. При этом взаимодействия с файлом не требуется. Уязвимость была зафиксирована в патче Microsoft для CVE-2024-38030, получившем оценку CVSS 6.5. Важно отметить, что такая проблема возникает из-за несанкционированной отправки сетевых запросов к ресурсам, указанным в файлах тем оформления. Специалисты 0patch уже выпустили бесплатные микропатчи, что является важным шагом для пользователей Windows 7, 8 и 10, которые могут попасть в зону риска.

Искусственный интеллект для анализа безопасности

Появление искусственного интеллекта в области кибербезопасности открывает новые горизонты. Исследователи из Google Project Zero и DeepMind объявили о первом успешном применении AI для выявления уязвимостей. В рамках проекта была обнаружена критическая уязвимость с переполнением буфера в SQLite. Искусственный интеллект, использующий технологию Big Sleep, продемонстрировал свою эффективность, обнаружив уязвимости, которые традиционные методы тестирования могли пропустить. Этот метод ориентируется на аналитику кода, используя рекомендации и паттерны, что позволяет находить ошибки намного быстрее и более точно.

Уязвимости в WordPress и других платформах

Еще одна серьезная проблема возникла в плагине LiteSpeed Cache для WordPress, где была обнаружена уязвимость CVE-2024-50550. Эта угроза позволяет неавторизованным пользователям повышать свои привилегии до уровня администратора и устанавливать вредоносные плагины. Оценка этой уязвимости по шкале CVSS составила 8.1, что свидетельствует о высокой степени риска. Компания LiteSpeed уже устранила данную проблему в обновлениях, что подчеркивает важность постоянного мониторинга безопасности на популярных платформах.

В заключение, на фоне увеличения числа уязвимостей и внедрения новых технологий, крайне важно обеспечить должный уровень безопасности информационных систем. Область кибербезопасности требует внимательного подхода и постоянных обновлений, чтобы минимизировать риски и защититься от современных угроз.