Обнаружена уязвимость в программе для судей JAVS Suite 8

Кибератаки могут угрожать залам судебных заседаний по всему миру из-за бэкдора, обнаруженного в программном обеспечении для судей. Издание Ars Technica сообщает, что уязвимость была обнаружена в JAVS Viewer 8, программе, используемой в более чем 10 тысячах залов судебных заседаний по всему миру.

Компания Justice AV Solutions, создатель программного обеспечения из Луисвилля, подтвердила, что их приложение JAVS Viewer 8, входящее в состав пакета JAVS Suite 8 и используемое для управления аудио- и видеоматериалами в зале суда, было скомпрометировано.

Скомпрометированная версия JAVS Viewer 8.3.7 была доступна для загрузки до 1 апреля. Установщик этой версии содержал поддельную обратную подпись Vanguard Tech Limited вместо легитимной Justice AV Solutions Inc. После установки она связывалась с командно-контрольным сервером, крадя пароли от браузеров и системные данные.

Эксперты рекомендуют пользователям версии 8.3.7 немедленно принять меры: сбросить учетные данные и установить последнюю версию программы. Удаление скомпрометированного ПО недостаточно, так как в него могли быть внедрены дополнительные бэкдоры.

Компания Justice AV Solutions заверила своих пользователей, что текущие файлы на их сайте являются подлинными и не содержат вредоносных программ. Они также удалены вредоносный установщик с сайта.