Microsoft устранила 0-day в Internet Explorer и дыру в Exchange Server

Олег Иванов 13 Февраля 2019 - 13:01

Домашние пользователи

...

Microsoft выпустила очередной ежемесячный набор патчей, устраняющий довольно серьезные проблемы безопасности. Прежде всего, речь идет о 0-day уязвимости в Internet Explorer, которую активно эксплуатируют злоумышленники. Во-вторых, обновления устраняют раскрытую в прошлом месяце брешь в Exchange Server, для использования которой также был опубликован PoC-код.

По словам команды Microsoft, уязвимость фирменного браузера Internet Explorer позволяет атакующим проверить наличие файлов, хранящихся на дисках атакуемого компьютера.

Чтобы использовать эту уязвимость, киберпреступникам сначала нужно заманить жертву на вредоносный сайт. Microsoft зафиксировала наличие активных эксплойтов в Сети, которые предназначены специально для этой бреши.

Проблема безопасности в IE получила идентификатор CVE-2019-0676, она затрагивает версии 10 и 11 на всех поддерживаемых релизах системы Windows. Уязвимость обнаружили эксперты проекта Google Project Zero.

Напомним, что на днях Крис Джексон, занимающий пост главного консультанта по софту в корпорации Microsoft, рассказал о рисках использования браузера Internet Explorer по умолчанию. По мнению Джексона, пользователям стоит постепенно отказываться от выхода в Сеть с помощью этого интернет-обозревателя.

Также февральским набором обновлений устраняется уязвимость в Exchange Server, которая позволяет злоумышленнику, имея аккаунт с низкими привилегиями, получить права администратора сервера.

Эта проблема получила идентификатор CVE-2019-0686, ее детали были раскрыты в прошлом месяце. Тогда был опубликовал код proof-of-concept, который легко можно использовать для эксплуатации данной уязвимости.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 11:47

Домашние пользователи Системы защиты данных от потери Системы резервного копирования и восстановление данных

WhatsApp хочет дать пользователям 2 ГБ для защищённых бэкапов чатов

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) готовит новый способ резервного копирования переписок. Сейчас пользователи обычно сохраняют бэкапы в Google Drive на Android или iCloud на iPhone, но Meta хочет добавить ещё один вариант — хранение резервных копий на собственных серверах.

По данным WABetaInfo, в приложении может появиться выбор поставщика резервного копирования: например, Google или WhatsApp.

При этом компания обещает защитить такие копии сквозным шифрованием, чтобы доступ к данным не получила даже сама Meta.

Для защиты чатов будет использоваться ключи доступа (passkey). Пользователь сможет открывать доступ к резервной копии с помощью отпечатка пальца или распознавания лица.

Сам passkey будет храниться в менеджере паролей. Кроме того, резервные копии будут шифроваться с помощью 64-значного ключа.

Ожидается, что у нового сервиса будет бесплатный и платный варианты. В бесплатном тарифе пользователям могут дать 2 ГБ для резервных копий, а в платном — 50 ГБ за $0,99 (74 рубля).

Такой вариант может быть особенно удобен для тех, кто не хочет занимать место в Google Drive или iCloud. Если резервные копии можно будет перенести в инфраструктуру WhatsApp, пользователи смогут освободить облачное хранилище Google или Apple.

При этом пока остаются вопросы. Например, неизвестно, получат ли бесплатные 2 ГБ все пользователи или только подписчики WhatsApp Plus. Также неясно, станет ли платный тариф частью этой подписки. Функция пока находится в разработке, поэтому детали могут измениться до релиза.

Напомним, WhatsApp работает над новой функцией для Android — пузырьками уведомлений.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!