Microsoft не исправит критическую уязвимость в IE для Windows XP

Microsoft не исправит критическую уязвимость в IE для Windows XP

Компания Symantec обнаружила брешь CVE-2014–1776, которая касается всех версий браузера Internet Explorer. Данную уязвимость пока не устранили эксперты по безопасности из Microsoft. Проблема в том, что поддержка Windows XP прекратилась и патча для данной ОС ждать не стоит.

Пока создатели операционной системы Windows выпустили только рекомендации по борьбе с проблемой, которая используется в небольшом количестве хакерских атак. Для бреши еще нет патча, а корпорация не сказала, когда состоится его релиз. Тесты фирмы Symantec подтвердили, что брешь ломает работу Internet Explorer на ОС Windows XP. Это первая подобная уязвимость для данной операционной системы, которую не станут устранять.

Дело в том, что Microsoft прекратила поддержку Windows XP с 8 апреля 2014 года. В компании утверждают, что софт Enhanced Mitigation Experience Toolkit (EMET) версии 4.1 совместим с Windows XP и способен смягчить проблему в Internet Explorer. Кроме использования EMET, специалисты из Symantec рекомендуют временно переключиться на другой веб-браузер, пока Microsoft не разработает необходимый патч.

Тем временем эксперты по компьютерной безопасности Symantec выпустили пакетный файл. Его можно использовать для решения проблемыIT-администраторам больших сетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость Sploitlight в macOS открывает доступ к кешу Apple Intelligence

Специалисты Microsoft обнаружили в macOS уязвимость, с помощью которой злоумышленники могли обойти систему безопасности TCC и получить доступ к конфиденциальным данным пользователя. В частности, к кешу Apple Intelligence, где могут храниться геолокация, история поиска, метаданные фото и видео, а также информация об активности пользователя и даже удалённые фото.

Уязвимость получила название Sploitlight — из-за того, что для атаки использовались плагины Spotlight.

Хотя Apple описала проблему как «ошибку логирования», по факту она позволяла обойти ограничения TCC, систему контроля доступа к личным данным в macOS.

Обычно TCC ограничивает работу приложений без разрешений, но через Sploitlight можно было обойти эти запреты, воспользовавшись привилегиями Spotlight-плагинов.

Уязвимость затрагивает macOS Sequoia до версии 15.4. Apple закрыла дыру в марте, добавив «улучшенное сокрытие данных».

 

Однако исследователи отмечают, что риски особенно высоки из-за возможности доступа не только к данным на конкретном macOS-устройстве, но и к информации с других устройств, привязанных к тому же iCloud-аккаунту.

Это уже не первая уязвимость подобного рода. Microsoft раньше находила и другие обходы TCC — например, через Time Machine (CVE-2020-9771), переменные окружения (CVE-2020-9934), а также уязвимости powerdir и HM-Surf.

Были и обходы SIP — системы целостности системы macOS, включая уязвимости Shrootless, Migraine, Achilles и CVE-2024-44243.

Нынешняя проблема, по мнению исследователей, потенциально опаснее прошлых — именно из-за доступа к данным Apple Intelligence и учётных записей iCloud.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru