Microsoft выпустила крупное обновление, которое устраняет 2 критические уязвимости нулевого дня, а также ряд других недостатков безопасности. Патч решает проблему подмены драйвера прокси и уязвимость обхода функции безопасности SmartScreen.
Microsoft выпустила крупное обновление, устраняющее критические уязвимости нулевого дня. Этот патч решает проблему подмены драйвера прокси, известную как CVE-2024-26234, и уязвимость обхода функции безопасности SmartScreen, известную как CVE-2024-29988.
Первая уязвимость нулевого дня была обнаружена в декабре 2023 года компанией Sophos, специализирующейся на кибербезопасности. Она была идентифицирована как вредоносный исполняемый файл, подписанный сертификатом Microsoft Windows Hardware Compatibility Publisher (WHCP).
CVE-2024-26234 действует как бэкдор, перехватывая и мониторя сетевой трафик, и связана с программным обеспечением LaiXi Android Screen Mirroring, разработанным Hainan YouHu Technology Co. Ltd.
Вторая уязвимость, CVE-2024-29988, основывается на недостаточно полном исправлении безопасности, примененном к ошибке CVE-2024-21412. Она использует специальный файл для обхода защиты Microsoft Defender SmartScreen.
Microsoft утверждает, что для ее эксплуатации злоумышленник должен убедить пользователя запустить вредоносные файлы с помощью приложения, которое не отображает пользовательский интерфейс. В этом случае зараженные файлы могут распространяться через электронную почту или мгновенные сообщения.
Обновление также содержит исправление 147 других недостатков безопасности, степень серьезности которых варьируется от важной до низкой.