CVE-2019-0859: уязвимость нулевого дня в Windows

Автор KL FC Bot
15 апреля, 2019 в Новости и события из мира информационной безопасности

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Закрытие уязвимостей в изолированной сети
  Автор Rezored
  
  Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
- Конкурс "Лучший кадр дня 2025". Правила
  Автор Elly
  
  Друзья!
  
  День рождения – особый праздник. И празднуем мы его ежегодно. День рождения есть и у нашего клуба «Лаборатории Касперского». Ежегодно в последние дни августа наиболее активные участники рейтинговой системы отправляются в разные уголки нашей планеты, чтобы встретить этот праздник. В этом году день рождения клуба отмечают в Дагестане. Для того, чтобы эмоции и яркие моменты этих дней сохранить, мы хотим предложить вам поучаствовать в конкурсе фотографий «Лучший кадр дня» во время празднования дня рождения клуба.
  
  Информация для участников поездки в Дагестан: принимаются любые фотографии, сделанные во время этой поездки.
  Информация для остальных участников конкурса: принимаются любые фотографии на природную тематику.
  Общая информация для всех участников конкурса: свобода творчества не ограничивается, но ее содержание не должно противоречить Правилам форума.
  
  ПРАВИЛА КОНКУРСА
  – На конкурс предоставляется фотография и описание к ней, созданные участником конкурса самостоятельно;
  – Фотография должна быть создана с 20 по 25 августа 2025 г. включительно;
  – Каждый участник может предоставить только одну фотографию и описания к ней в качестве работы;
  – Фотография не должна быть опубликована где-либо ранее, чем на этот конкурс;
  – Для каждой фотографии должна быть опубликована информация о дате и месте съемки фотографии;
  – Допускается неглубокое художественное редактирование ваших фото. Участник должен хранить оригинальные файлы и, в случае необходимости, предоставить их администрации клуба;
  - После завершения приёма работ фотографии не должны удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
  – Фотографии и ее содержание не должны противоречить Правилам форума;
  – Работы нужно размещать в ТЕМЕ приёма работ.
  
  Прием фотографий осуществляется до 20 часов 00 минут 30 августа 2025 года (время московское).
  Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского".
  
  НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
  В течение 10 дней после окончания приема работ жюри выберет 3 лучшие работы.
  Распределение баллов по призовым местам:
  1е место - 500 баллов
  2е место - 400 баллов
  3е место - 300 баллов
  
  Участники конкурса, работы которых не попадут в число победивших, в качестве поощрительного приза получат 100 баллов.
  
  Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.
  
  Итоги конкурса будут подведены в течение двадцати дней с момента завершения данного конкурса. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
  
  Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly(с обязательным включением пользователя @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
  Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
  
  Иные вопросы по конкурсу могут быть обсуждены в данной теме.
  
  Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.
  
  Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
- Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
  Автор kaje_14
  
  Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
  Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
  Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный).
  Никакого текста с вымоганием пока не нашёл.
  Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt
  
  Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
- Конкурс "Лучший кадр дня 2025". Приём работ
  Автор Elly
  
  Здесь только приём работ. Правила конкурса тут.
- CVE-2025-33053: RCE в WebDAV | Блог Касперского
  Автор KL FC Bot
  
  Июньским вторничным обновлением компания Microsoft среди прочих проблем закрыла CVE-2025-33053, RCE-уязвимость в Web Distributed Authoring and Versioning (WebDAV, расширении протокола HTTP). Microsoft не называет ее критической, однако три факта намекают на то, что установить свежие патчи стоит как можно скорее:
  достаточно высокий рейтинг по шкале CVSS 3.1 — 8,8; замечена эксплуатация в реальных атаках; Microsoft озаботилась выпуском патчей для ряда устаревших, более не поддерживаемых версий своей операционной системы. Что за уязвимость CVE-2025-33053 и что такое WebDAV?
  В какой-то момент пользователям Интернета потребовался инструмент, позволяющий совместно работать над документами и управлять файлами на удаленных веб-серверах. Для решения этой задачи специальная рабочая группа создала DAV, дополнение к протоколу HTTP. Поддержка нового протокола была реализована в том числе в штатном для Windows браузере Microsoft Internet Explorer.
  Казалось бы, в начале 2023 года Internet Explorer был окончательно отключен, однако как мы уже писали, браузер все еще жив. Ряд его механизмов до сих пор используется в сторонних приложениях, да и в новом браузере Microsoft Edge. Поэтому злоумышленники продолжают искать уязвимости, которые можно проэксплуатировать при помощи IE. CVE-2025-33053 — одна из таких. Она позволяет атакующим запустить произвольный код, если жертва кликнет по ссылке и перейдет на контролируемый ими WebDAV-сервер. То есть все что требуется от атакующих — убедить жертву в необходимости перейти по ссылке.
  Точный принцип работы эксплойта под эту уязвимость пока публично не раскрыт, однако по информации исследователей, нашедших CVE-2025-33053, эксплуатация происходит за счет манипуляций с рабочей директорией «легитимного инструмента Windows».
  
  View the full article

CVE-2019-0859: уязвимость нулевого дня в Windows

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum