Positive Technologies помогла устранить уязвимость в сервисе «Яндекс Телемост»
Positive Technologies обнаружила уязвимость в сервисе для видеоконференций «Яндекс Телемост» для Windows. Как сообщили Forbes в пресс-службе компании, злоумышленники могли бы использовать ее для закрепления на рабочей станции в корпоративной сети жертвы. Команда «Яндекс 360» заявила, что уже приняла меры и выпустила обновление ПО, пользователям необходимо установить версию 2.7 и выше
Positive Technologies обнаружила уязвимость в сервисе для видеоконференций «Яндекс Телемост» для Windows. Как сообщили Forbes в пресс-службе компании, выявленная командой PT SWARM уязвимость CVE-2024-12168 могла бы использоваться злоумышленниками для закрепления на рабочей станции в корпоративной сети жертвы, а также для распространения вредоносного ПО под видом этого приложения.
Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0 — это означает высокий уровень опасности, говорится в релизе.
По данным TelecomDaily, «Яндекс Телемост» — третий наиболее популярный в России сервис видеоконференцсвязи, уступающий Zoom и Skype. В Positive Technologies отметили, что уведомили компанию об угрозе. В результате команда «Яндекс 360» приняла меры и выпустила обновление ПО, посоветовав пользователям установить версию 2.7 и выше.
«Если атакующий хотел бы закрепиться на рабочей станции пользователя, ему достаточно было бы загрузить свою вредоносную DLL-библиотеку в папку с уже установленным «Яндекс Телемостом». Права локального администратора для этого не требовались, а вредоносный код исполнялся бы при каждом запуске «Телемоста», — отметили эксперты команды PT SWARM. По их словам, факт закрепления мог бы остаться незамеченным, поскольку сценарий атаки является достаточно специфичным для большинства классических антивирусных решений.
Злоумышленники также потенциально могли распространять модифицированный архив со специально сформированной вредоносной библиотекой (DLL) вместе с оригинальным приложением «Яндекс Телемост», например, в фишинговых атаках. В этом случае клиентское приложение «Яндекс Телемост», которое Windows считает безопасным из-за официальной цифровой подписи компании, на самом деле могло бы запустить вредоносный код. Это было бы возможным потому, что приложение автоматически подгружает дополнительные файлы (библиотеки DLL), находящиеся рядом с ним, а Windows, в свою очередь, не проверяет их достаточно тщательно, рассказали в Positive Technologies.
«Яндекс 360» непрерывно работает над улучшением систем безопасности своих сервисов, концентрируясь на защите информации пользователей, заявил директор по безопасности «Яндекс 360» Игорь Вербицкий.
Компания Positive Technologies — разработчик продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Количество акционеров превышает 220 000.