Symantec нашла в Facebook 100 тысяч опасных приложений

На протяжении нескольких лет в социальной сети Facebook могли происходить утечки данных пользователей. По данным компании Symantec, специализирующейся на разработке антивирусного программного обеспечения, по состоянию на апрель 2011 года "опасными" с точки зрения конфиденциальности информации были до ста тысяч приложений в Facebook.



Приложения позволяли рекламодателям просматривать профили и фотографии пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями в Facebook), а также писать сообщения от имени пользователей, передает Lenta.ru. Представители Symantec подчеркнули, что рекламодатели могли не знать о возможностях, полученных из-за того, что пользователи предоставляли приложениям доступ к информации.

По данным Symantec, ежедневно пользователи Facebook устанавливают около 20 миллионов онлайн-приложений, в том числе игр. Эксперты по безопасности сообщили, что для того, чтобы отказать приложениям в доступе к информации, необходимо сменить пароль доступа к странице на Facebook.

Представители Facebook заявили, что ознакомились с докладом Symantec и нашли в нем несколько неточностей. Так, у руководства компании нет данных о реальных утечках личной информации пользователей, произошедшей из-за особенностей приложений.

В 2010 году выяснилось, что разработчики ряда приложений продавали идентификационные номера пользователям рекламным компаниям. Facebook Inc признала факт утечек и временно отказалась от сотрудничества с этими разработчиками.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч Microsoft для 0-day в Internet Explorer ломает функцию печати

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

17 января техногигант раскрыл уязвимость нулевого дня под идентификатором CVE-2020-0674, позволяющую удалённо выполнить вредоносный код. Брешь затрагивает Internet Explorer 11, 10 и 9.

Для эксплуатации уязвимости атакующему нужно создать специальный веб-сайт, который выполнит команды на компьютере посетителя (при этом жертва должна зайти на ресурс в браузере IE). Как сообщили специалисты, злоумышленники уже используют данную брешь в атаках.

Выполнение кода в системе пользователя производится без его ведома и согласия. Следовательно, отреагировать на атаку не представляется возможным.

Чтобы оперативно решить проблему, Microsoft выпустила временный патч, задача которого была проста — изменить владельца файла %windir%\system32\jscript.dll и запретить к нему доступ остальным группам пользователей.

Само собой, отдельные функции Windows, использующие файл jscript.dll, после установки патча могут работать некорректно. Например, многие пользователи сообщили о сбое функции печати на принтерах HP и других подобных устройствах.

Если вы столкнулись с проблемой печати, рекомендуем воспользоваться альтернативным патчем, разработанным командой 0patch. По словам экспертов, установка этого фикса не даст никаких побочных эффектов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru