Спеціаліст із безпеки Джеймс Лі (James Lee) оприлюднив PoC-коди для двох уразливостей в Microsoft Edge і Internet Explorer, що дозволяють обійти політику єдиного походження (Same Origin Policy, SOP) у браузерах. Рішення про публікацію прийнято після того, як компанія Microsoft проігнорувала звіт про проблему, пише SecurityLab.
Виявлені дослідником уразливості надають можливість провести UXSS-атаку (Universal Cross-site Scripting). UXSS – помилка в логіці роботи браузера, завдяки якій зловмисник може виконати JavaScript-сценарій у рамках довільного сайту.
Для успішної експлуатації уразливості атакуючому потрібно всього лише переконати жертву відкрити шкідливий сайт. Як пояснив Лі, причина проблеми полягає в тому, що API Resource Timing розкриває адреси заданих доменів після переадресації.
Експерт поінформував Microsoft про уразливість майже рік тому, проте компанія ніяк не відреагувала на його повідомлення. У підсумку проблема донині залишається невиправленою.
Політика єдиного походження – функція безпеки в сучасних браузерах, що дозволяє взаємодіяти з web-сторінками з одного і того ж сайту і разом з тим запобігати втручання не пов’язаних один з одним ресурсів.
До речі, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.
Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.
Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення.
Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.