Microsoft закликала користувачів оновити PowerShell у зв’язку з наявністю уразливості віддаленого виконання коду в .NET Core.

PowerShell являє собою засіб автоматизації з відкритим вихідним кодом, що складається з оболонки з командною оболонкою та супутньої мови сценаріїв.

Уразливість ( CVE-2021-26701 ) зачіпає версії PowerShell 7.0 і 7.1. Проблема виправлена з випуском версій 7.0.6 і 7.1.3 відповідно. Версія PowerShell 5.1 уразливості не схильна до уразливості.

Як вказується в описі Microsoft, вразливість існує в .NET 5 і .NET Core (зокрема, в пакеті System.Text.Encodings.Web) через некоректне здійснення кодування тексту. Уразливими є наступні версії System.Text.Encodings.Web: 4.0.0 – 4.5.0, 4.6.0-4.7.1, 5.0.0.

З огляду на відсутність інших заходів щодо запобігання експлуатації уразливості, окрім установки оновлення, користувачам настійно рекомендується оновитися до останніх версій PowerShell щоб уникнути можливих атак.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.