Миллионы устройств на Android можно взломать воспроизведением видео

Миллионы устройств на Android можно взломать воспроизведением видео

Миллионы устройств на Android можно взломать воспроизведением видео

CVE-2019-2107 — критическая уязвимость, позволяющая удаленно выполнить код. Брешь затрагивает все версии мобильной операционной системы Android между 7.0 и 9.0 (Nougat, Oreo и Pie). С помощью специального файла, который воспроизведет «родной» видеоплеер Android, злоумышленник может взломать смартфон и получить доступ к информации пользователя.

Изначально CVE-2019-2107 угрожает более миллиарду устройств по всему миру, поскольку присутствует в медиафреймворке Android. Однако в этом месяце Google выпустила июльский набор патчей, который сократил число уязвимых смартфонов.

По оценкам экспертов, миллионы Android-устройств все еще ждут выхода обновлений от производителей своих смартфонов.

«Это очень опасная уязвимость в медиафреймворке, которая может позволить атакующему выполнить произвольный код в контексте привилегированного процесса. Для успешной эксплуатации злоумышленнику потребуется специально созданный видеофайл», — описывает Google проблему безопасности.

Один из разработчиков Android даже опубликовал PoC-код, который в настоящее время доступен на GitHub.

Всем пользователям затронутых устройств рекомендуется как можно скорее обновить версию Android. Если патч для вашего устройства еще не вышел, избегайте видеофайлов из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры проникли в Управление ядерной безопасности США

Злоумышленники получили несанкционированный доступ к ряду компьютеров, принадлежащих Национальному управлению по ядерной безопасности США — подразделению Министерства энергетики, отвечающему за проектирование и содержание американского ядерного арсенала. По утверждению представителей ведомства, утечки критически важной информации в результате атаки не произошло.

Об инциденте сообщило агентство Bloomberg со ссылкой на собственные источники.

«По словам осведомлённого источника, американское агентство, ответственное за содержание и проектирование национального арсенала ядерного оружия, попало в число пострадавших от взлома системы управления документами SharePoint корпорации Microsoft», — говорится в сообщении Bloomberg.

В Министерстве энергетики, в структуру которого входит Национальное управление по ядерной безопасности, подтвердили, что злоумышленники пытались использовать 0-day уязвимость в SharePoint.

«Структуры министерства пострадали минимально — благодаря широкому использованию облачных сервисов Microsoft 365 и эффективным системам кибербезопасности. Все пострадавшие системы проходят восстановление», — сообщили в министерстве в ответ на запрос Bloomberg.

По данным Microsoft, за атакой стоят китайские хакеры из группировок Linen Typhoon и Violet Typhoon. Они атакуют не только американские учреждения, но и организации в других странах, включая Австралию, Германию и Францию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru