Samsung устранила уязвимость в Galaxy S III

Samsung устранила уязвимость в Galaxy S III

Компания выпустила обновление для смартфонов Galaxy S III. Оно устраняет уязвимость, обнаруженную в аппаратах в конце прошлой недели, сообщили в пресс-службе компании. Обновление можно установить "по воздуху" или через программу Kies - в этом случае потребуется подключить смартфон к компьютеру. Samsung рекомендует обновить ПО всем владельцам Galaxy S III.

Уязвимость, которую ликвидирует обновление, позволяет злоумышленникам отформатировать чужой смартфон. Для этого потенциальный хакер должен заставить владельца аппарата открыть в мобильном браузере веб-страницу, которая содержит вредоносный код. Код также можно отправить по каналу NFC или зашифровать в штрихкоде  Lenta.ru.

Пример кода, который, будучи встроенным в код веб-страницы, "заставляет" смартфон вернуться к заводским настройкам и удалить все данные пользователя, приводит в своем твиттере исследователь Пау Олива (Pau Oliva).

СМИ передавали, что уязвимость присутствует в смартфонах с "оболочкой" TouchWiz. К ним, помимо Galaxy S III, относятся Galaxy S II, Galaxy S Advance, Galaxy Ace и другие устройства. Вышло ли обновление для этих аппаратов, Samsung не уточняет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru