Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів. Цього разу компанія виправила 77 уразливостей, в тому числі дві уразливості нульового дня.
Уразливості CVE-2019-0880 і CVE-2019-1132 дозволяють зловмисникові підвищити свої привілеї в системі. З їх допомогою можна віддалено захопити контроль над комп’ютером, але зловмисник, якому вже вдалося потрапити в систему, може скористатися ними для отримання доступу до привілейованого облікового запису.
Головною з двох уразливостей є CVE-2019-1132, яка зачіпає компонент Win32k в старіших версіях Windows, в тому числі в Windows 7 і Server 2008. За словами спеціалістів ESET, вона експлуатувалася кіберзлочинцями, імовірно пов’язаними з російським урядом. Подробиці про шкідливу кампанію дослідники обіцяли опублікувати пізніше.
Друга zero-day, CVE-2019-0880, зачіпає процес splwow64.exe. Проблема була виявлена фахівцями Resecurity. Уразливість зачіпає Windows 10, 8.1, Server 2012 Server 2016, Server 2019, а також версії Server 1803 і 1903, однак у реальних атаках вона експлуатувалася тільки в більш старих версіях Windows. Подробиці про шкідливі кампанії, в яких використовувалася ця уразливість, поки не відомі.
До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.
Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.
Окрім цього, дослідники з Міжнародного інституту комп’ютерних наук стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.
