Когда "мелкие" баги становятся катастрофой: критическая атака на Windows через Google Quick

4 апреля 2025 г.АнтиФрод Россия
Когда "мелкие" баги становятся катастрофой: критическая атака на Windows через Google Quick | 🔁 Новости из телеграм - Ghostbase News

Когда "мелкие" баги становятся катастрофой: критическая атака на Windows через Google Quick Share

Исследователи из SafeBreach показали, как цепочка, казалось бы, незначительных уязвимостей может превратиться в мощную атаку. Они обнаружили критические баги в Google Quick Share, которые позволяли злоумышленникам удалённо выполнять код на Windows — без ведома пользователя.

Несмотря на патчи от Google после DEFCON 2024, специалисты нашли способ обойти исправления всего за пару дней.

🔹 В чём суть уязвимости?

Quick Share — аналог AirDrop, позволяющий передавать файлы по Bluetooth, Wi-Fi и NFC. Вроде бы всё защищено: файлы можно принимать только от доверенных пользователей, а каждый запрос требует подтверждения. Однако исследователи смогли обойти оба ограничения.

🔹 Как работала атака?

Через поддельную Wi-Fi-сеть злоумышленники перехватывали трафик.

Используя уязвимость (CVE-2024-38272), они отправляли файлы без подтверждения.

А затем заменяли загружаемый исполняемый файл на вредоносный.

Как только жертва запускала файл — происходило удалённое выполнение кода.

🔹 Почему это важно?

Сама по себе каждая из уязвимостей не выглядела критичной, но их комбинация превратилась в мощный эксплойт. Исследователи подчёркивают: даже мелкие баги могут стать ключевыми звеньями в сложных атаках.

Google уже выпустила исправления, но этот случай — ещё одно напоминание о том, что безопасность не терпит недооценки деталей. 🔥

Ваш АнтиФрод Россия 🔐

Ссылка на постВ канал