На сайте McAfee нашли уязвимости

Вчера, 28 марта, на страницах исследовательского веб-проекта Full Disclosure было опубликовано сообщение, в котором говорится о наличии ряда опасных изъянов на титульном ресурсе компании - mcafee.com. Честь выявления ошибок безопасности принадлежит хакерам из объединения YGN Ethical Hacker Group.


Сообщается, что уязвимостей на сайте довольно много, и все они могут считаться опасными. В списке возможных последствий их эксплуатации - межсайтовое исполнение сценариев (XSS), раскрытие данных (в том числе, например, исходного кода страниц ресурса) и другие нежелательные события. Необходимо заметить, что в числе прочих потенциальным атакам отчасти подвержен и сектор загрузок программного обеспечения.

Любопытно, что сайт антивирусной компании регулярно проверяется на наличие изъянов и вредоносных закладок ее собственной службой - McAfee Secure. Этот сервис позиционируется как надежная система ежедневного сканирования сайтов, устанавливающая соответствие Интернет-ресурсов самым высоким стандартам безопасности; обновляемый сертификат, который появляется на веб-страницах в случае успешной проверки, свидетельствует (или, по крайней мере, должен свидетельствовать) об отсутствии путей неправомерного доступа к личным сведениям, ссылок на опасные сайты, мошеннических и фишинговых элементов и прочих нежелательных "сюрпризов" от злоумышленников.

Согласно имеющимся сведениям, хакеры обнаружили ошибки безопасности еще в начале февраля, после чего сообщили о своих находках непосредственно в McAfee. Представители компании пообещали тогда, что оперативно разберутся с проблемами - однако сейчас, по прошествии более полутора месяцев, ряд уязвимостей по-прежнему не закрыт. В конечном счете участникам группы YGN не оставалось ничего иного, кроме как заявить о существовании изъянов публично.

В McAfee журналистам Network World сказали, что размещенные на Full Disclosure материалы внимательно изучаются экспертами.

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Microsoft Defender заполнял диски Windows тысячами мусорных файлов

Новый баг антивирусной программы Microsoft Defender, встроенной в операционную систему Windows, создаёт тысячи мелких файлов, заполняющих жёсткие диски компьютеров пользователей. В результаты гигабайты хранилища тратятся впустую.

Ошибку обнаружили в версии антивируса под номером 1.1.18100.5. Оказалось, что баг заполняет множеством файлов директорию C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store, а в качестве имён таких файлов, судя по всему, выступают хеши MD5.

 

Как выяснили специалисты BleepingComputer, размер «мусорных» файлов варьируется от 600 байт до чуть более 1 килобайта. Общий размер файлов в этом случае составлял около 1 МБ.

Тем не менее отдельные пользователи Windows 10 отмечали, что у них диск забит сотнями тысяч файлов, а в одном случае они заняли 30 ГБ хранилища.

Если предположить, что условный пользователь предпочитает SSD, но при этом у него нет денег на большой объём диска, такой баг может стать настоящей проблемой. Однако есть и хорошие новости: судя по всему, в версии Microsoft Defender 1.1.18100.6 баг уже отсутствует, так что людям остаётся просто проверить наличие обновлений антивирусного движка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru