В Google Play Store нашли уязвимость

В приложении Google Play Store обнаружили брешь

Эксперты по безопасности обнаружили проблему в мобильной версии Google Play Store. По словам специалистов, хакеры способны воспользоваться межсайтовым скриптингом для удаленной установки и запуска приложений в магазине софта.

В данном типе нападения эксплуатируются бреши веб-браузеров и сетевых приложений. Затем создаются условия, которые позволяют незаметно выполнять код, обходя защитные механизмы софта. Проблема возникла из-за того, что приложение Play Store не поддерживает все опции XFO. Они находятся в заголовках ответа http, которые сообщают браузеру о возможности загрузки страницы.

Злоумышленники часто полагаются на данную технику. Таким образом они обманывают пользователей и показывают, что содержимое iframe предоставляется из надёжного источника. В зоне риска находятся владельцы гаджетов с операционной системой Android JellyBean 4.3. Данный вариант ОС больше не получает обновления безопасности для элемента WebView, который важен для просмотра веб-страниц.

Сотрудник компании Rapid7 Тод Бирдсли (Tod Beardsley) продемонстрировал находку. Он воспользовался JavaScript и кодом Ruby и показал, что ответ от домена play.google.com может быть сгенерирован без необходимого XFO заголовках ответа. Чтобы не попасться на удочку злоумышленников, лучше пользоваться безопасными браузерами вроде Google Chrome, Mozilla Firefox или Dolphin.

По словам Бирдли, в защите от хакеров также поможет выход из аккаунта Google. Впрочем, этим советом вряд ли воспользуется большинство юзеров. Удаленное выполнение кода возможно благодаря эксплуатации двух брешей в Android-устройствах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru