Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

У Xiaomi проблемы — компания не может раз и навсегда устранить уязвимость в своих браузерах. Эта проблема безопасности открывает возможность для URL-спуфинга, который крайне трудно детектировать рядовому пользователю.

Брешь затрагивает Mint Browser и Mi (идет предустановленным на смартфонах Xiaomi). Компания выпустила один патч, затем вдогонку пошли другие, однако проблема по-прежнему актуальна на сегодняшний день.

Уязвимость угрожает миллионам пользователей — Xiaomi за прошлый год удалось продать 118,7 миллионов смартфонов. Приложение Mint Browser установили более 500 000 раз из Google Play.

Используя эту уязвимость, киберпреступники смогут организовать более качественные фишинговые атаки, которые потребуют минимум действий со стороны пользователей. Злоумышленникам всего лишь потребуется заставить жертву перейти по вредоносной ссылке.

Получившая идентификатор CVE-2019-10875 брешь работает как с HTTP, так и с HTTPS-сайтами. В случае успешной эксплуатации можно отобразить в браузерной строке любой адрес.

Эксперт в области безопасности Ариф Хан описал подробности уязвимости, а также опубликовал видео, демонстрирующее ее наличие. С видео можно ознакомиться ниже.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft разобралась с ошибкой в работе Defender ATP

Microsoft решила проблему сбоя в работе Microsoft Defender Advanced Threat Protection (ATP), которая проявлялась на устройствах Windows после установки необязательного обновления под номером KB4520062.

Напомним, что некоторые пользователи Windows жаловались на появление ошибки 0xc0000409 в процессе работы MsSense.exe.

Проблемный апдейт KB4520062 корпорация выпустила 15 октября, его основная задача была исправить другой баг — отображение чёрного экрана при загрузке операционной системы.

17 октября Microsoft признала наличие бага. Тогда же стал известен полный список затронутых версий ОС: Windows 10 1809, Windows 10 Enterprise LTSC 2019, Windows Server версии 1809 и Windows Server 2019.

Выпущенное на этой неделе накопительное обновление KB4523205, ставшее частью ноябрьского набора патчей, устранило проблему Microsoft Defender ATP.

Помимо этого, по словам корпорации, разработчики исправили ошибку, приводящую к излишне быстрому разряду батареи устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru