Реверс-інженер Jonas Lykkegaard повідомив про уразливість в Windows 10, вона є тільки на пристроях з активованою функцією Hyper-V.
Проблема зачіпає більшість редакцій Windows 10 і її надзвичайно легко проексплуатувати. Дослідник опублікував твіт, в якому продемонстрував, як непривілейований користувач може створити довільний файл в системній папці system32, в якій містяться життєво важливі файли Windows і встановленого програмного забезпечення.
Для цієї мети дослідник створив порожній файл phoneinfo.dll у system32. Зазвичай внесення змін до цієї папки вимагає підвищених привілеїв, однак це правило не працює, якщо включена функція Hyper-V, пояснює інженер. Оскільки творець файлу також є його власником, зловмисник може скористатися цією можливістю для впровадження шкідливого коду, який буде виконуватися з підвищеними привілеями.
Hyper-V дозволяє створювати віртуальні машини на системах під управлінням Windows 10. Звичайним користувачам така функція без потреби, однак нюанс полягає в тому, що активація пісочниці Windows, яка була представлена з випуском Windows 10 May 2019 Update, автоматично включає Hyper-V.
Аналітик CERT Will Dormann підтвердив наявність уразливості і зазначив, що проексплуатувати її не складе ніяких труднощів.
Uh, yeah… this is really bad.
Any Windows system with Hyper-V enabled is vulnerable to trivial privilege escalation by allowing an unprivileged user to create a file called whatever they want, wherever they want.
You want a file called WD.dll in system32? Fine by me! https://t.co/xqqUPo6xhr pic.twitter.com/9oFSQJPm24
— Will Dormann (@wdormann) September 3, 2020
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.