Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.
«Это типичный случай уязвимости, затрагивающей ключевые компоненты веб-браузеров: движок Chromium (Google Chrome и Microsoft Edge) и WebKit (продукты Apple)», — объясняет Едемская. — «Активная эксплуатация CVE-2025-24201, как сообщает Apple, может быть связана с попытками злоумышленников усовершенствовать ранее известные атаки, обходя исправления, такие как те, что были введены в iOS 17.2. Атакующие используют специально созданный веб-контент для выхода за пределы песочницы, что потенциально позволяет им захватить контроль над системой пользователя, обойдя встроенные механизмы защиты браузеров».
Инженер-аналитик добавляет, что реакция компаний в виде выпуска срочных обновлений — своевременное и обоснованное решение. Однако процесс автоматического распространения обновлений может занять несколько дней или даже недель, что создаёт временное окно уязвимости, особенно для пользователей, не выполняющих обновления вручную.
«Необходимо как можно быстрее обновить все затронутые системы и браузеры до последних версий, не дожидаясь автоматического развёртывания. Для организаций же важно не только установить обновления, но и провести тщательную проверку систем на наличие признаков подозрительной активности. Здесь, например, технология UEBA, реализованная в ПК Ankey ASAP от компании "Газинформсервис", может сыграть ключевую роль, помогая обнаруживать аномальное поведение, такое как неожиданные переходы по вредоносным ссылкам или подозрительные действия в браузере, даже если сигнатуры эксплойта ещё не известны. UEBA анализирует поведение пользователей и устройств, создавая базовые профили активности, и сигнализирует о любых отклонениях, что делает её эффективным инструментом против атак нулевого дня», — подытожила она.
