Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.

Из 60 пропатченных брешей три получили статус критических, одна — среднюю степень риска. Остальные 56 оказались просто «важными».

Конечно же, стоит отметить, что разработчики избавили пользователей от 0-day во встроенном браузерном движке Windows MSHTML. Напомним, что этот баг получил идентификатор CVE-2021-40444, а его эксплуатация приводит к удалённому выполнению кода.

Чтобы задействовать уязвимость в атаке, злоумышленнику нужно отправить жертве специально созданный вредоносный документ Word. Если целевой пользователь откроет такой документ, в память загрузится DLL-библиотека, задача которой — установить маячок бэкдора Cobalt Strike.

Сентябрьский набор патчей устраняет не только CVE-2021-40444, но и другую 0-day — CVE-2021-36968, поэтому обязательно зайдите в настройки и проверьте доступность вышедших обновлений.

К слову, несколько дней назад киберпреступники опубликовали на одном из хакерских форумов инструкцию по эксплуатации 0-day в Windows MSHTML.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky получила 49 запросов от наших властей в первой половине 2021 года

«Лаборатория Касперского» опубликовала свой первый отчёт о прозрачности, в котором приводится статистика запросов от властей и правоохранительных органов. Антивирусная компания отчиталась за весь 2020 год и первую половину 2021-го.

За первое полугодие текущего года Kaspersky получила 105 запросов от государственных организаций и властей 17 стран. При этом большая часть таких запросов поступила из России — 49.

Из этих 49 14 касались пользовательских данных, 35 — технических деталей. За Россией идёт Южная Корея с 12 запросами и Япония с 10.

«Лаборатория Касперского» отклонила 40% подобных просьб по причине отсутствия запрашиваемых данных или из-за несоответствия требований в отношении поверки. Антивирусный гигант также подчеркнул, что 89 запросов касались исключительно технической документации, а не персональных данных.

В 2020 году Kaspersky получила в общей сложности 160 запросов из 15 стран. В этом случае российские власти также обогнали своих зарубежных коллег, обратившись к компании 93 раза (27 касались данных пользователей, 66 — технических сведений). Второе место опять досталось Южной Корее (23), а третье поделили Франция и Япония (по 11 на каждую).

В отчёте (PDF) «Лаборатории Касперского» также отмечается, что компания не позволяет правоохранителям получить доступ к данным пользователей, хранящимся в собственной инфраструктуре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru