Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine

Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine. Баг получил идентификатор CVE-2018-0986 и представляет собой RCE-уязвимость в составе Microsoft Malware Protection Engine (1.1.14700.5). Напомню, что это решение Malware Protection Engine лежит «в сердце» таких защитных решений, как Windows Defender, Security Essentials, Exchange Server,…

Больше

Продемонстрирован новый вектор атаки S3 Sleep через спящий режим

В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT позволяет хакерам скомпрометировать устройство во время его выхода из спящего режима. Intel TXT представляет собой аппаратный…

Больше

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

Компания Intel запустила публичную программу вознаграждения за найденные уязвимости в своих программных и аппаратных продуктах, позволяющую получить до $250 тыс. за найденную проблему. Об этом компания сообщила в пресс-релизе. Ранее Intel уже запускала подобные программы, однако участие в них было строго ограничено. Новая программа, которая будет проводиться на платформе HackerOne,…

Больше

В libcurl обнаружен баг, приводящий к утечке данных аутентификации

Если вы используете libcurl, инструмент командной строки и библиотеку для передачи данных с URL-адресами, рекомендуется обновиться. В libcurl обнаружили несколько недостатков, один из которых приводит к утечке данных аутентификации. В официальном сообщении говорится, что библиотека может раскрыть данные аутентификации третьим лицам, проблема существует из-за того, как libcurl обрабатывает специальные заголовки…

Больше

Уязвимость затронула 500 миллионов любителей игр Blizzard

Тэвис Орманди (Tavis Ormandy), эксперт по кибербезопасности из Google, еще 8 декабря обнаружил критическую уязвимость в клиенте компании Blizzard, через который пользователи запускают и обновляют игры. После непродолжительной переписки с исследователем Blizzard прервала общение и, никого не уведомляя, закрыла уязвимость. По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков…

Больше

Уязвимость в Intel AMT ставит под угрозу миллионы корпоративных ноутбуков

Исследователи безопасности из компании F-Secure обнаружили уязвимость в Intel Active Management Technology (AMT), затрагивающую множество корпоративных ноутбуков по всему миру. Уязвимость позволяет локальному злоумышленнику установить бэкдор на устройство менее чем за 30 секунд. Как пояснили исследователи, проблема позволяет злоумышленнику обойти процедуру ввода учетных данных, включая пароли BIOS, Bitlocker и кодов…

Больше

Уязвимость в Gmail позволяла заблокировать доступ к электронной почте

Исследователь кибербезопасности Роберто Бинди (Roberto Bindi) из компании We are Segment обнаружил уязвимость в сервисе Gmail, позволявшую заблокировать пользователю доступ к его электронной почте путем отправки специально сформированного сообщения, сообщает портал Security Affairs. В ходе эксперимента исследователь использовал текст Zalgo (специальный тип текста, состоящий из букв, цифр и метасимволов). По…

Больше

Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе

Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе….

Больше

Декабрьские патчи от Microsoft

В минувший вторник Microsoft выпустила заплатки для 34 брешей; 20 из них оценены как критические, 12 — как существенные. В рамках декабрьского «вторника патчей» разработчик залатал Internet Explorer, Microsoft Edge, Windows, Microsoft Office, SharePoint и Exchange. Особого внимания заслуживают патчи для двух уязвимостей в антивирусном движке Malware Protection Engine (MPE)…

Больше

Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио

Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat, а это порядка 77,5% от всех устройств на базе Android. Ключевым компонентом атаки являет сервис MediaProjection, который позволяет фиксировать все происходящее на…

Больше