Microsoft выпустит самый большой набор патчей 13-го октября

Microsoft выпустит самый большой набор патчей 13-го октября

В предстоящий вторник корпорация Microsoft выпустит самый объемный набор исправлений для своих продуктов среди всех наборов, выпущенных за последние несколько лет. Ожидается, что софтверный гигант выпустит 13 бюллетеней, связанных с 34 проблемами в программных продуктах разной направленности.

Известно, что патчи охватывают продукты Microsoft Office, SQL Server, Internet Explorer, все поддерживаемые версии Windows, а также разработки Microsoft для программистов. Планируется начать выпуск патчей для еще неизданной в широкую продажу Windows 7. Также в корпорации говорят, что две уязвимости уже используются хакерами и в сети есть эксплоиты для взлома систем.

Предыдущий рекорд по объемы выпуска патчей был поставлен ровно год назад, когда Microsoft выпустила 12 бюллетеней сразу. "Microsoft выпускает очень большой по своим меркам набор исправлений, всего восемь исправлений имеют статус критических. За последние пару лет многие крупные производители программного обеспечения перешли на регулярный выпуск заплаток программного обеспечения, почти все крупные компании представляют довольно большие наборы исправлений", - говорит Пол Зимски, маркетолог из исследовательской компании Lumension.

В Microsoft отмечают, что один из патчей, выпускаемых для Windows, крайне рекомендован для установки, так как затрагивает все существующие версии операционных систем Windows, ключевые сервисы и некоторые важные приложения. Еще пять исправлений имеют более низкую степень опасности и закрывают ряд недочетов, которые используются злоумышленниками для заражения компьютеров.

Пол Зимски говорит, что довольно большой процент в общей массе исправлений занимают заплатки для Internet Explorer. "Затрагиваются последняя и предпоследняя версии браузера. Можно отмечать, что браузеры становятся все более важной целью для атак злоумышленников", - отмечает он.

Источник

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru