Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів. Цього разу компанія виправила 77 уразливостей, в тому числі дві уразливості нульового дня.

Уразливості CVE-2019-0880 і CVE-2019-1132 дозволяють зловмисникові підвищити свої привілеї в системі. З їх допомогою можна віддалено захопити контроль над комп’ютером, але зловмисник, якому вже вдалося потрапити в систему, може скористатися ними для отримання доступу до привілейованого облікового запису.

Головною з двох уразливостей є CVE-2019-1132, яка зачіпає компонент Win32k в старіших версіях Windows, в тому числі в Windows 7 і Server 2008. За словами спеціалістів ESET, вона експлуатувалася кіберзлочинцями, імовірно пов’язаними з російським урядом. Подробиці про шкідливу ​​кампанію дослідники обіцяли опублікувати пізніше.

Друга zero-day, CVE-2019-0880, зачіпає процес splwow64.exe. Проблема була виявлена ​​фахівцями Resecurity. Уразливість зачіпає Windows 10, 8.1, Server 2012 Server 2016, Server 2019, а також версії Server 1803 і 1903, однак у реальних атаках вона експлуатувалася тільки в більш старих версіях Windows. Подробиці про шкідливі кампанії, в яких використовувалася ця уразливість, поки не відомі.

До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.

Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.

Окрім цього, дослідники з Міжнародного інституту комп’ютерних наук стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.