Дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Як з’ясував дослідник, всередині образів файли не будуть перевірятися антивірусними програмами, поки користувач не змонтує образ і не запустить його.
Формат файлу VHD (віртуальний жорсткий диск) може зберігати вміст жорсткого диска. Після підключення образ VHD-диска відображається в Windows як звичайний жорсткий диск. Образи VHDX (Virtual Hard Disk v2) функціонально еквівалентні VHD, але містять більш сучасні функції, такі як підтримка великих розмірів і зміна розміру диска.
Дослідник зміг знайти кілька способів аварійного завершення роботи Windows в результаті підключення пошкодженого диска. Файли VHD і VHDX усувають необхідність фізичного доступу до системи. Користувачеві досить двічі клікнути на файл VHD або VHDX зі спеціально сформованої файлової системою, що може привести до завершення роботи системи.
Операційна система Windows вміє відрізняти ступінь небезпеки даних на основі їх джерела. Для цього система позначає файли ярликом Mark of the Web (MOTW), видаючи їм лише обмежений доступ до ресурсів комп’ютера. Користувачі в цій ситуації бачать спеціальне попередження про потенційний ризик запуску файлів, викачаних з Інтернету. Ярлик MOTW присвоюється всім завантаженим із Інтернету файлам, включаючи архіви.
Однак цей принцип не поширюється на файли образів VHD і VHDX, незважаючи на їх схожість з ZIP-архівами. Будь-який файл всередині VHD і VHDX не буде розцінюватися Windows в якості потенційної загрози, як це відбувається з іншими типами файлів, завантажених із Мережі.
Дорманн не знайшов жодного антивірусного ПЗ, здатного сканувати файли, що містяться в VHD або VHDX. Якщо вміст файлів VHD і VHDX не сканувався рішеннями безпеки електронної пошти і web-шлюзів, у системи немає шансів виявити шкідливі програми, що містяться в файлах VHD або VHDX.
З метою безпеки дослідник рекомендує блокувати файли VHD і VHDX на поштових шлюзах і скасувати реєстрацію розширень даних файлів в “Провіднику” Windows.
Дослідник також опублікував відео для наочної демонстрації своїх висновків:
До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.
