У вівторок, 14 квітня, компанія Microsoft випустила планові щомісячні оновлення безпеки для своїх продуктів, що виправляють 113 уразливостей, в тому числі три уразливості нульового дня.
Однією з виправлених вразливостей нульового дня є CVE-2020-1020. Проблема зачіпає бібліотеку Adobe Type Manager (atmfd.dll), використовувану Windows для обробки шрифтів PostScript Type 1 і дозволяє віддалено запускати довільний код на системі і робити дії від імені користувача. Уразливості зачіпають всі версії Windows (крім Windows 10) і Windows Server, в тому числі Windows 7.
Друга вразливість (CVE-2020-0938) також була виправлена в бібліотеці Adobe Type Manager. Проблема схожа на CVE-2020-1020, однак про неї стало відомо тільки 14 квітня.
Третьою уразливістю нульового дня є CVE-2020-1027 . Проблема зачіпає ядро Windows і дозволяє атакуючому підвищити свої привілеї і виконати код з привілеями ядра.
Всі три уразливості були виявлені фахівцями двох команд безпеки Google – Project Zero і Threat Analysis Group (TAG).
Повний список оновлень безпеки знаходиться ТУТ.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу, дотримуйтесь наступних правил.
Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.
Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.
Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.
Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.
