В августе Microsoft устранила 120 уязвимостей, две используются в атаках

В августе Microsoft устранила 120 уязвимостей, две используются в атаках

В августе Microsoft устранила 120 уязвимостей, две используются в атаках

Microsoft сообщила о двух 0-day уязвимостях, активно эксплуатируемых злоумышленниками в реальных атаках. Первая затрагивает Windows и позволяет подделать подписи файлов. Вторая находится в скриптовом движке Internet Explorer, с её помощью можно удалённо выполнить код в системе жертвы.

Microsoft уже начала рассылать августовский набор патчей, устраняющий в общей сложности 120 уязвимостей. 17 дыр получили статус критических, а две 0-day уже давно используются в атаках.

Первая уязвимость нулевого дня получила идентификатор CVE-2020-1464. Как сообщили сотрудники Microsoft, с помощью этого бага атакующий может заставить Windows принять подпись файла.

Другими словами, злоумышленник может обойти защитные функции операционной системы и загрузить некорректно подписанные файлы.

Вторая 0-day отслеживается под идентификатором CVE-2020-1380 и находится в скриптовом движке «родного» браузера Windows — Internet Explorer.

Информацию об этой проблеме Microsoft получила от специалистов «Лаборатории Касперского». Эксперты предупредили техногиганта об атаках с использованием этой бреши.

Поскольку сама дыра находится в скриптовом движке, пострадал не только IE, но и приложения пакета Office, которые используют движок для рендеринга веб-страниц в документах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Brave запретил Windows Recall делать скриншоты браузера

Браузер Brave, известный своим вниманием к конфиденциальности, теперь по умолчанию блокирует снятие скриншотов своих окон при рбаоте новой функции Windows Recall от Microsoft. Ожидается, что этот ход убережёт пользователей от сбора личной информации.

Напомним, Windows Recall — это опциональная функция в Windows 11, которая делает скриншоты активных окон каждые несколько секунд, анализирует их и позволяет пользователю находить нужную информацию с помощью текстового поиска.

Задумка вроде бы удобная, но реализация вызвала волну критики — в скриншоты могут попасть пароли, письма, банковские данные и даже медицинские записи.

Microsoft уже успела внести изменения: добавила возможность для разработчиков исключать свои приложения из Recall и усилила защиту с помощью ESS (Enhanced Sign-in Security). Brave решил не ждать и сам включил механизм, который не даёт Windows Recall видеть содержимое его окон.

«Учитывая, что на кону — вся ваша история браузинга, мы заранее отключили Recall для всех вкладок Brave», — говорится в заявлении компании.
«Мы считаем принципиально важным, чтобы ваша активность в Brave не оказалась случайно в постоянной базе данных — особенно в личных ситуациях, например, при домашнем насилии».

Технически всё работает через API SetInputScope от Microsoft: Brave устанавливает значение IS_PRIVATE для всех окон, сигнализируя Windows, что содержимое не должно попадать в Recall.

Эта настройка уже доступна в сборках Brave Nightly и скоро появится в стабильной версии. Кто всё же хочет использовать Recall — может включить поддержку вручную в настройках браузера.

Кстати, Brave — не первый. В мае то же самое сделал мессенджер Signal: он просто запретил Windows делать скриншоты своих окон. Правда, тот способ может мешать работе вспомогательного ПО вроде экранных читалок, поэтому в Signal добавили опцию отключения защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru