Microsoft виправила понад півсотні вразливостей в своїх продуктах, в тому числі zero-day, в рамках лютневого “вівторка виправлень”.
З 56 виправлених уразливостей 11 позначені як критичні, дві – як середні і 43 – як важливі. Одна є вразливістю нульового дня, що отримала ідентифікатор CVE-2021-1732 . Проблема дозволяє зловмисникам або шкідливій програмі підвищувати свої привілеї до рівня адміністратора.
Крім уразливості нульового дня Microsoft виправила шість раніше розкритих проблем:
- CVE-2021-1721 – відмова в обслуговуванні в .NET Core і Visual Studio;
- CVE-2021-1727 – підвищення привілеїв в інсталятор Windows;
- CVE-2021-1733 – підвищення привілеїв у Sysinternals PsExec;
- CVE-2021-24098 – відмова в обслуговуванні в Windows Console Driver;
- CVE-2021-24106 – розкриття інформації в Windows DirectX;
- CVE-2021-26701 – віддалене виконання коду в .NET Core.
Крім того, була виправлена уразливість CVE-2021-24105 в Azure Artifactory, виявлена дослідниками безпеки в процесі здійснення PoC-атаки на Microsoft. Вона дозволяла зловмисникам створювати шкідливі публічні бібліотеки, імена яких збігаються з іменами приватних бібліотек, використовуваних внутрішніми програмами компанії.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.