Ваши любимые песни могут стать кошмаром! Новая атака с нулевым щелчком мыши использует, казалось бы, безобидные аудиофайлы | Воссветейт.ск

Ученые из Google Проект Ноль они обнаружили опасный недостаток, который может подвергнуть ваш компьютер Android или Windows атаке без вашего участия. Это так называемое «удаленное выполнение кода». (РЦЭ) уязвимости, злоумышленник может запускать программы на вашем устройстве без вашего согласия. Ошибка находится в Компонент унифицированного декодера Dolby (UDC)который обрабатывает звук. Простая песня или аудиосообщение может стать шлюзом для хакера, предупреждает Malwarebytes.

Щелчок не требуется

Хуже всего то, что для запуска атаки не требуется никакого прикосновения или щелчка. Этого достаточно на устройство поступает специально отредактированный аудиофайл и ошибка активируется автоматически. Это затрагивает устройства Android с звуком Dolby, такие как Google Pixel и Samsung, а также системы Windows с версиями UDC 4.5–4.13. Другие устройства, использующие библиотеки Dolby могут быть скомпрометированы, в зависимости от обновлений их производителей.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Эксперты по безопасности раскрывают истинное лицо грозной группы FunkSec — Источник: Vosveteit.sk, ИИ

Проблема носит ярлык CVE-2025-54957 и относится к неправильной обработке расширенного заголовка/метаданных DD+ при анализе так называемых «данных разработки». Это специальный блок данных в формате Dolby Digital Plus. что обеспечивает дополнительные функции, такие как больше каналов, лучшая громкость или динамический диапазон звука. Ошибка возникает, когда декодер неправильно оценивает размер входящих данных. который может заменить другие части памяти и открыть злоумышленнику путь к выполнению кода.

Буфер — это область памяти, в которой программа хранит данные. Если он перезаписан, он может повредить другой код или данные. Хакеры, эта ситуация они могут использовать его для выполнения своего собственного кода, получения контроля над устройством или доступа к конфиденциальным данным. Атака может привести к сбою программы, раскрытию данных или полный контроль над телефоном или компьютером. Переполнение буфера является одной из наиболее распространенных угроз безопасности. CVE-2025-54957 показывает, что опасность может исходить из источников, которому вы обычно доверяете, в отношении музыки и звуков.

Злоумышленник может создать специально отредактированный аудиофайл, при воспроизведении которого будет выполняться вредоносный код. На практике это может означать, что устройство выходит из строя или начинает делать нежелательные действия: от изменения настроек до доступа к файлам. Dolby уже предупреждает об этом объединение этого недостатка с другими известными уязвимостями в устройствах Pixel может повысить риск атаки.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Как защитить себя?

Лучший способ защититься от нападения заключается в следующем. Никогда не открывайте неизвестные вложения, включая аудиофайлы. Обновите свою операционную систему и программное обеспечение как можно скорее. Для пользователей Google Pixel и других устройств Android ноябрьское обновление безопасности для Android содержит исправление. Пользователи Windows должны убедиться, что все приложения с Dolby UDC работают на версии 4.14 или новее.. Включение автоматических обновлений значительно повышает безопасность.

Коварное вредоносное ПО, замаскированное под приложение для чата, распространяется через WhatsApp — Источник: Pixabay (Clker-Free-Vector-Images, ijmaki), Unsplash (Маркус Списке), Редактирование: Vosveteit.sk

Атака чаще всего распространяется по обычным каналам, которым вы доверяете. Злоумышленник сначала создает специально модифицированный аудиофайл DD+, а затем доставляет его вам в виде вложения или ссылки. например, через WhatsApp, Telegram, SMS/MMS, электронную почту, социальные сети или через вредоносный веб-сайт с автоматическим воспроизведением звука. Не менее опасны «загруженные» приложения из неофициальных магазинов, которые содержит такой файл или непосредственно вредоносную библиотеку. Во время установки вы обходите проверки безопасности магазина

Для защиты также используйте надежный антивирус или программное обеспечение для обеспечения безопасности мобильных устройств с контроль в реальном времени и веб-защита. Такое сочетание бдительности и регулярных обновлений — ваша лучшая защита от атак, маскирующихся под музыку или сообщение. Эксперты по безопасности предупреждают, что хакеры все чаще выбирают методы, не требующие ваших действий. Достаточно того, чтобы устройство воспроизвело файл или приняло сообщение.

Эта проблема показывает, что даже такое обычное дело, как воспроизведение музыки, может быть рискованным. Берегите и защищайте свои устройства, чтобы ваши любимые песни не превратились в кошмар.