Google устранил критическую уязвимость в компоненте Android System

Google устранил критическую уязвимость в компоненте Android System

Google выпустил очередные ежемесячные обновления для мобильной операционной системы Android. В результате пользователей избавили от 40 уязвимостей, включая критическую брешь в компоненте System.

Ноябрьские патчи под номером 2019-11-01 устраняют проблемы безопасности в Framework, Library, Media и System. Самая опасная затрагивает компонент System.

«Уязвимость в System позволяет удалённому атакующему выполнить код в контексте привилегированного процесса с помощью специально созданного файла», — объясняет Google.

Брешь в System присутствует в разных версиях Android: в Android 9 она получила идентификатор CVE-2019-2204, в Android 8.0, 8.1 и 10 — CVE-2019-2205 и CVE-2019-2206.

Помимо этого, компонент System затрагивали ещё пять уязвимостей высокой степени риска. Шесть таких же серьёзных проблем выявили и в Framework.

В Library нашли одну брешь высокой степени опасности, которая в случае успешной эксплуатации позволяет удалённо выполнить код.

А в Media обнаружились две уязвимости, с помощью которых можно повысить права в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender детектирует компоненты Citrix как Agent Tesla

Microsoft Defender, «родной» антивирус Windows, детектирует компоненты Service Broker Citrix — BrokerService.exe и HighAvailabilityService.exe, предназначенные для отслеживания текущих пользовательских соединений (сессий). В результате эти файлы признаются вредоносными и помещаются в карантин.

Что самое интересное, оба файла антивирус считает опасной злонамеренной программой Agent Tesla, основная задача которой — кража конфиденциальной информации.

 

Как сообщили системные администраторы, проблемы начались с версии Microsoft Defender 1.321.1319.0. К счастью, разработчики уже устранили баг с выходом версии 1.321.1341.0.

Citrix рекомендует затронутым администраторам очистить текущий кеш и принудительно установить обновления, используя следующие команды:

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

На прошлой неделе стало известно, что Microsoft Defender детектирует файлы HOSTS, блокирующие связь Windows 10 с серверами телеметрии. Таким способом операционная система не даёт бороться с отслеживанием.

А в конце июня встроенный в Windows антивирус определял как вредоноса популярную утилиту CCleaner.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru