Cisco исправила уязвимости в программном обеспечении WebEx

Cisco исправила уязвимости в программном обеспечении WebEx

Исследователи из компании Core Security Technologies проинформировали общественность о выявлении двух опасных уязвимостей в программных продуктах Cisco, принадлежащих к линейке ПО WebEx. Уведомление было опубликовано после того, как производитель исправил оба изъяна.



eWeek сообщает, что уязвимости, допускающие переполнение стека и последующее исполнение произвольного кода, были найдены в проигрывателе Cisco WebEx (этот продукт предназначен для воспроизведения презентаций в формате WRF), а также в программе WebEx Meeting Center (данная служба позволяет проводить интерактивные опросы среди участников онлайн-конференций).


В обоих случаях эксплуатация уязвимости достигалась посредством отправки приложению определенным образом сформированных данных. Для проигрывателя WebEx это был модифицированный WRF-файл, а для WebEx Meeting Center - особый объект в формате XML для создания опроса. Переполнение стека в проигрывателе позволило исследователям запустить произвольное приложение, а атака на изъян в конференц-службе - обрести контроль над всеми компьютерами, участвующими в онлайн-обсуждении.


В опубликованном уведомлении отмечено, что сведения об обоих изъянах были направлены в Cisco еще в начале октября минувшего года. Проблему с WebEx Meeting Center, по данным Core Security, исправили в начале января, в то время как обновление безопасности для проигрывателя WebEx появилось не ранее как вчера.


WebEx Meeting Center - это продукт типа SaaS (программное обеспечение как услуга), поэтому клиентам не нужно предпринимать никаких действий по установке обновлений на своей стороне. Что же касается проигрывателя WebEx, то новая версия приложения уже доступна для загрузки на сайте производителя; поскольку это программное обеспечение не снабжено функцией автоматического обновления, пользователям потребуется самостоятельно загрузить установочный пакет, удалить старую версию и поставить новую.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru