На следующей неделе Microsoft выпустит четыре апдейта

Во вторник на следующей неделе корпорация Microsoft планирует выпустить четыре апдейта для своих программных продуктов.

Как сообщается в предварительном уведомлении, на этот раз специалисты Microsoft устранили уязвимости в программных платформах Windows различных версий, системе управления базами данных SQL Server и почтовом сервере Exchange Server. Одна из дыр обнаружена в операционной системе Windows Vista и теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода. Однако Microsoft данную брешь критически опасной не считает - уязвимости присвоен статус важной. Еще одна дыра, также получившая статус важной, найдена в Windows 2000 и Windows ХР (в том числе с третьим сервис-паком).

В рамках июньского обновления программных продуктов Microsoft выпустит апдейты для всех поддерживаемых версий SQL Server и Exchange Server 2003/2007. Дыры в этих пакетах теоретически позволяют злоумышленникам повысить уровень привилегий на атакуемой системе. Как и уязвимости в Windows, дыры в SQL Server и Exchange Server охарактеризованы важными.

Традиционно вместе с заплатками пользователи продуктов Microsoft смогут загрузить обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска наиболее распространенных вредоносных программ. Кстати, в прошлом месяце после обновления утилита Windows Malicious Software Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru