Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных обновления безопасности, устраняющие соответствующее количество уязвимостей. Одна устраненная брешь приводит к удаленному выполнению кода (RCE), а другая — к DoS-состоянию. Эти проблемы безопасности затрагивают Internet Explorer и Защитник Windows (Windows Defender).

RCE-уязвимость отслеживается под идентификатором CVE-2019-1367, на неё внимание разработчиков обратил аналитик киберугроз из Google.

CVE-2019-1367 представляет собой проблему повреждения памяти в скриптовом движке Internet Explorer. Эта брешь активно эксплуатируется злоумышленниками в реальных атаках.

«Благодаря этой уязвимости атакующий мог выполнить произвольный код в контексте текущего пользователя. Если у текущего пользователя были права администратора, злоумышленник получал полный контроль над целевой системой», — пишет Microsoft.

Для эксплуатации CVE-2019-1367 киберпреступнику требовались всего лишь направить жертву на вредоносный сайт. Под угрозой были пользователи Internet Explorer версий 9, 10 и 11. Патч для бреши доступен по этому адресу.

Второй уязвимости присвоили идентификатор CVE-2019-1255, за её обнаружение стоит благодарить сотрудников F-Secure и Tencent.

Атакующий мог вызвать отказ в обслуживании благодаря тому, что Защитник Windows некорректно обрабатывал файлы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google автоматически активирует 2SV для аккаунтов пользователей

В скором времени Google навяжет пользователям Gmail и владельцам Аккаунтов Google двухэтапную верификацию (two-step verification, 2SV), призванную добавить дополнительную защиту учётных данных от фишинга и утечек.

Как отмечают представители интернет-гиганта, 2SV активируется у пользователей автоматически, но только в том случае, если настройки аккаунта подходят для этого. Проверить свою учётную запись на готовность к двухэтапной верификации можно на этой странице.

«Вы, возможно, пока не до конца осознаёте это, но пароли можно смело назвать самой большой угрозой вашей онлайн-безопасности. Во-первых, хороший пароль всегда сложно запомнить, во-вторых — управлять ими довольно утомительно», — подчёркивает Марк Ришер из Google.

Вторым фактором для аутентификации будет выступать смартфон или специальный электронный ключ, а это значит, что в большинстве случаев злоумышленник не сможет завладеть вашим аккаунтом без физического доступа к девайсу.

«Если вы будете использовать мобильные устройства для входа в аккаунты, ваш способ аутентификации станет гораздо безопаснее», — дополняет Ришер.

За использование двухфакторной аутентификации не так давно выступили и специалисты Microsoft. По их словам, 99,9% взломанных аккаунтов не использовали 2FA, и именно это стало их роковой ошибкой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru