Приложение BufferZone обеспечит безопасную работу в сети

BufferZone – это любопытный программный продукт, который сделает пребывание пользователей в глобальной сети более безопасным за счет выполнения потенциально опасных операций в изолированной среде, так называемой «песочнице». Разработчики продукта из компании Trustware утверждают, что благодаря предлагаемому решению пользователи смогут безбоязненно посещать любые сайты, загружать файлы, открывать вложения в сообщениях электронной почты, осуществлять операции с банковским счетом в онлайне и выполнять другие действия.



BufferZone непрерывно наблюдает за приложениями, запущенными на компьютере и обеспечивает изолированную работу программ, способных нанести вред системе, в число которых входят браузеры, «плагины», интернет-мессенджеры и др. При обнаружении незнакомого приложения средство защиты блокирует его работу, а также мгновенно уничтожает все признаки вредоносной активности программ, выполняемых в песочнице, передает soft.mail.ru.

Некоторое время назад Trustware в рекламных целях предложила пользователям совершенно бесплатно оценить функциональность «профессиональной» версии продукта BufferZone Pro. Предполагалось, что предложение будет действительно в течение ограниченного периода времени, однако позже разработчик решил сделать продукт бесплатным для некоммерческого использования.

Наиболее существенным недочетом BufferZone на данный момент является отсутствие поддержки 64-битных операционных систем Windows. Некоторые пользователи, предположили, что версия для современных платформ будет являться коммерческим продуктом. Однако, глава Trustware Ефрат Шнейдер (Efrat Schneider) опроверг эти слухи и сообщил, что 64-битная версия, когда она появится, также будет распространяться бесплатно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google опубликовал код эксплойта для критического RCE-бага в Windows 10

Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода.

Ранее исследователи Google Project Zero обнаружили уязвимость, которой позже был присвоен идентификатор CVE-2021-24093. Баг затрагивает API Windows, отвечающее за рендеринг текста, — Microsoft DirectWrite.

По словам специалистов, они донесли до Microsoft информацию о баге ещё в ноябре. Разработчики в этот раз не стали тянуть с выпуском патча и разослали его вместе с февральским набором обновлений.

Опасность выявленной уязвимости заключается в охвате многих версий Windows 10 и Windows Server. Брешь затрагивает даже последний релиз под номером 20H2. Спустя 90 дней после того, как команда Google Project Zero нашла баг, эксперты опубликовали код эксплойта, предназначенный для демонстрации наличия дыры на полностью пропатченных на тот момент системах Windows 10 1909.

«Proof-of-concept содержится в виде шрифта TrueType вместе с HTML-файлом, который встраивает и отображает символ AE. PoC-код способен вызвать баг на полностью обновлённой системе Windows 10 1909, а также во всех современных браузерах», — писали исследователи.

Стоит отметить, что DirectWrite API используется для растеризации шрифта в популярных браузерах: Chrome, Firefox и Edge. Таким образом, злоумышленник может использовать уязвимость для повреждения памяти и выполнения произвольного кода.

Использовать уязвимость можно с помощью веб-сайтов со специально подготовленным шрифтом TrueType, достаточно лишь заманить жертву на такие ресурсы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru