Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru