З виходом планових вересневих оновлень безпеки компанія Adobe виправила дві критичні уразливості, що дозволяють виконати довільний код у системі.
Проблеми зачіпають десктопну версію Adobe Flash Player 32.0.0.238 і більш ранні для Windows, macOS, і Linux, а також Adobe Flash Player для Google Chrome на Windows, macOS, Linux і Chrome OS. До уразливостей також схильна версія Adobe Flash Player 32.0.0.207 і більш ранні для Microsoft Edge і Internet Explorer 11 на Windows 10 і 8.1.
CVE-2019-8070 – це уразливість використання пам’яті після вивільнення, а CVE-2019-8069 – це уразливість виду “same origin method execution”, що дозволяє атакуючому виконувати від імені користувача непередбачувані дії. Проексплуатувавши обидві уразливості, зловмисник може виконати довільний код у контексті поточного користувача.
Вересневі оновлення безпеки також виправляють уразливість в інсталяторі Windows-додатків Adobe Application Manager. CVE-2019-8076 пов’язана з небезпечним завантаженням бібліотек і дозволяє здійснити злам DLL.
Крім іншого, компанія Adobe виправила уразливість запису/читання даних за межами виділеної пам’яті, переповнення купи, впровадження команд і type confusion (невідповідність використовуваних типів даних).
До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.
Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.
Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.