Check Point устранила баг в Endpoint Security Initial Client для Windows

Check Point устранила баг в Endpoint Security Initial Client для Windows

Компания Check Point устранила уязвимость в своем продукте Endpoint Security Initial Client, предназначенном для систем Windows. С помощью этого бага злоумышленники могли выполнить код с правами SYSTEM.

Брешь получила идентификатор CVE-2019-8790. Помимо проблемы повышения привилегий, уязвимость позволяла обойти детектирование антивирусными программами, так как вредоносный код в случае такой атаки автоматически попадает в белые списки.

Как правило, киберпреступники используют подобные бреши на заключительных этапах своих атак. Например, если им удалось поместить свой код в целевую систему, эксплуатация такой уязвимости позволит повысить его права и более глубоко проникнуть в ОС.

Check Point Endpoint Security содержит множество модулей, часть которых запущена в качестве службы Windows с правами NT AUTHORITY\SYSTEM.

Специалист компании SafeBreach Labs Пелег Хадар обратил внимание, что баг в программном обеспечении от Check Point можно использовать для загрузки неподписанной библиотеки DLL. Эксперт связался с представителями компании 1 августа.

Check Point быстро приняла меры — с выходом Endpoint Security Initial Client для Windows версии E81.30 (релиз состоялся 27 августа) уязвимость была устранена.

На днях в антивирусе Bitdefender Antivirus Free 2020 была обнаружена уязвимость подмены DLL. Ее также нашли исследователи компании SafeBreach.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple рекомендует не закрывать камеру в MacBook — можно повредить экран

Apple предостерегает пользователей: не закрывайте крышку ноутбуков MacBook, MacBook Air или MacBook Pro, если вы прикрываете камеру материалом толще 0,1 миллиметров. В этом случае есть риск повредить экран устройства.

Владельцы лэптопов часто прибегают к специальным приспособлениям для блокирования обзора встроенной фронтальной камеры. Их можно понять — многие эксперты рекомендуют делать это из соображений конфиденциальности.

«Если вы закрываете крышку MacBook с установленным приспособлением для прикрытия камеры, вы можете повредить экран, поскольку зазор между ним и клавиатурой минимальный», — пишет по этому поводу Apple.

Купертиновцы также обратили внимание на правильный выбор блокирующих камеру средств, поскольку некоторые из них могут мешать работе датчиков, используемых для автоматической яркости и True Tone.

В качестве альтернативы Apple предлагает ориентироваться на специальный индикатор, который загорается зелёным при использовании фронтальной камеры. Также в системных настройках можно выбрать ограниченный набор приложений, у которых будет доступ к камере.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru