Sårbarheter i flere Apple produkter. Hackere Utnytter OneDrive.exe Gjennom DLL Sideloading for Å Utføre Ondartet Kode.
Sårbarheter i flere Apple produkter
JustisCERT varsler at Apple 3. november 2025 har publisert sikkerhetsoppdateringer som retter omfattende sårbarheter i en rekke Apple produkter: 56 sårbarheter i iOS og iPadOS 26.1, 105 i macOS Tahoe 26.1, 60 i macOS Sequoia 15.7.2, 49 i macOS Sonoma 14.8.2, 29 i tvOS 26.1, 32 i watchOS 26.1, 43 i visionOS 26.1, 21 i Safari 26.1 og 2 i Xcode 26.1
Brukere og organisasjoner oppfordres til å oppdatere berørte Apple produkter til de angitte versjonene så snart som mulig for å lukke sårbarhetene.
Hackere Utnytter OneDrive.exe Gjennom DLL Sideloading for Å Utføre Ondartet Kode
En ny sofistikert angrepsteknikk utnytter Microsoft OneDrive.exe gjennom DLL sideloading for å kjøre ondsinnet kode uten å bli oppdaget. Angripere plasserer en manipulert version.dll i samme mappe som OneDrive.exe, slik at programmet laster inn den falske DLL-filen i stedet for den ekte fra systemkatalogen. Denne metoden bruker avansert hooking via Vectored Exception Handling og PAGE_GUARD-flagg for å fange API-kall uten å endre kode permanent, og dermed omgå signaturbasert deteksjon. Angrepet muliggjør kjøring av skjulte prosesser under Microsofts digitale signatur.
Implementer applikasjons-whitelisting, overvåk DLL-lastingsatferd, og verifiser digitale signaturer for alle lastede biblioteker for å forhindre lignende angrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.