Microsoft закрыла брешь в Microsoft Remote Desktop для Android

Microsoft закрыла брешь в Microsoft Remote Desktop для Android

Microsoft устранила уязвимость в приложении Microsoft Remote Desktop для мобильной операционной системы Android. Проблема безопасности описывается как «важная», по шкале CVSS она получила 3,1 балла.

Команда безопасности Microsoft присвоила уязвимости идентификатор CVE-2019-1108. В настоящее время патчи, устраняющие эту брешь, уже доступны для загрузки и установки.

«Эта уязвимость может привести к раскрытию информации — атакующий способен получить доступ к данным, которые впоследствии будут использованы для дальнейшей компрометацию системы», — говорится в сообщении компании из Редмонда.

Для успешной эксплуатации CVE-2019-1108 злоумышленнику потребуется запустить специально созданное приложение в уязвимой системе.

Microsoft скорректировала процесс инициализации памяти RDP-клиентами, таким образом устранив проблему безопасности.

Microsoft рекомендует всем пользователям Android установить последнюю версию Microsoft Remote Desktop. Для этого можно выполнить следующие шаги:

  1. Зайти в магазин Google Play на Android-устройстве.
  2. Зайти в раздел «Мои приложения и игры».
  3. Нажать «Обновить» рядом с приложением Remote Desktop.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Стартап DoubleYou от матерых экспертов защитит устройства Apple

Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple.

Друзья и по совместительству соучредители обладают огромным практическим опытом и знаниями в сфере безопасности «яблочных» продуктов.

Системы iOS и macOS стали более востребованы среди компаний по всему миру. К сожалению, для них до сих пор существует малое количество хороших защитных продуктов, в отличии от Windows. Как следствие, они всё чаще подвергаются кибератакам.

Идея DoubleYou заключается в том, чтобы разработать отдельные возможности (не модульные продукты) для защиты от злоумышленников, которые затем можно лицензировать, чтобы другие компании интегрировали их в свои продукты безопасности.

Исследователи уверены, что их технология будет включать анализ всех новых процессов для обнаружения и блокировки потенциально опасного кода (что в macOS означает, что они не «заверены» Apple), а также мониторинг и блокировку аномального сетевого трафика DNS, который может обнаружить вредоносные программы, когда они подключаются к доменам, связанным с киберпреступными группами.

Основатели намерены разработать инструменты для мониторинга вредоносных программ, обнаружения криптовалютных майнеров и программ-вымогателей на основе их поведения, а также для обнаружения, когда программы пытаются получить разрешение на использование веб-камеры и микрофона.

По словам Сосонкина, специалисты хотят внедрить функциональность, основанную на готовых каталогах, где клиент может выбирать, какие компоненты ему нужны для своего продукта.

Уордл и Сосонкин отметили, что намерены сосредоточиться на развитии своей технологии в комфортном для них темпе и обойтись без внешних инвестиций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru