У вівторок, 8 жовтня, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.
Дві критичні уразливості (CVE-2019-1238 і CVE-2019-1239), що дозволяють віддалено виконати код, були виправлені в VBScript. Проблеми пов’язані з тим, як VBScript обробляє об’єкти в пам’яті, і дозволяють атакуючому викликати пошкодження пам’яті і виконати довільний код у контексті поточного користувача. Для експлуатації уразливостей зловмисник повинен хитрістю змусити жертву відкрити особливим чином зконфігурований сайт у браузері Internet Explorer.
Проексплуатувати обидві уразливості можна також за допомогою програми або документа Microsoft Office, вмонтувавши елемент управління ActiveX, зазначений як “безпечний для ініціалізації” і використовує движок браузера Internet Explorer.
Як і в минулі місяці, Microsoft виправила чергову уразливість у вбудованому в Windows додатку Remote Desktop Client, що дозволяє отримати контроль над комп’ютерами шляхом підключення їх до шкідливого RDP-сервера. На відміну від уразливості BlueKeep, новоспечена уразливість не є самопоширюваною і для її експлуатації зловмисник повинен змусити жертву підключитися до шкідливого RDP-сервера або за допомогою соціальної інженерії, або шляхом “отруєння” кешу DNS (DNS cache poisoning), або здійснивши атаку “людина посередині”.
Три критичні уразливості, що дозволяють віддалено виконати код, були також виправлені в движку Chakra. Проблеми існують через те, як Chakra обробляє об’єкти в пам’яті в Microsoft Edge, і призводять до пошкодження пам’яті. Одна критична уразливість дозволяє підвищити привілеї і виникає, коли Azure App Service в Azure Stack не перевіряє довжину буфера перш, ніж скопіювати в нього пам’ять.
Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування
Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.
Також команда фахівців компанії OPPO ZIWU Cyber Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.
Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.
До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.