🔥 Microsoft опубликовала февральский отчет об исправлении проблем с безопасностью в своих продуктах. Обращаем внимание на две трендовые уязвимости: CVE-2024-21412 (https://vk.cc/cuCaR0) и CVE-2024-21351 (https://vk.cc/cuCaUk). 1. Уязвимость CVE-2024-21412 Связана с обходом функции безопасности ярлыков веб-страниц. С помощью этой уязвимости злоумышленники могут доставить вредоносное ПО на целевую систему. Для ее эксплуатации им достаточно отправить пользователю ссылку на контролируемый ресурс, с которого загружается специально созданный файл (.jpeg), на самом деле являющийся вредоносным файлом ярлыка (.url). 2. Уязвимость CVE-2024-21351 Связана с обходом функции безопасности Windows SmartScreen. В результате эксплуатации уязвимости злоумышленник может обойти проверки Windows Defender SmartScreen и внедрить в него код, после чего получить возможность выполнения кода. Кроме того, CVE-2024-21351 может быть использована для доставки ВПО в систему. В этом случае для эксплуатации уязвимости атакующему требуется взаимодействие с пользователем: отправить жертве специально созданный вредонос и убедить ее открыть содержимое. 👾 Зафиксированы случаи эксплуатации обеих уязвимостей, поэтому велика вероятность скорого появления рабочего эксплойта. ❗️Для устранения уязвимостей необходимо следовать рекомендациям вендора и установить последние обновления. ⚠ Что делать 👾 Проверьте узлы на наличие уязвимостей с помощью MaxPatrol VM. (https://vk.cc/cuCb2m) Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически. P.S. 🚫 В отчет не вошла уязвимость, опубликованная пользователем Florian (https://vk.cc/cuCb5n) — Windows EventLogCrasher, позволяющая удаленно аварийно завершать работу службы журнала событий на устройствах в одном домене Windows и «заметать следы» вредоносной активности. Microsoft заявил, что выпуск официального патча не планируется. При этом уязвимость встречается во всех версиях Windows, поэтому мы обновили экспертный контент MaxPatrol SIEM (https://vk.cc/cfw7T3) для вашей защиты: смотрите пакеты ATT&CK: «Выполнение» и «Предотвращение обнаружения». #втрендеVM #MaxPatrolVM #MaxPatrolSIEM