PoC-эксплойт для связки уязвимостей BrakTooth угрожает Bluetooth-девайсам

PoC-эксплойт для связки уязвимостей BrakTooth угрожает Bluetooth-девайсам

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает о наличии в открытом доступе PoC-эксплойта для связки Bluetooth-уязвимостей, известной под именем BrakTooth. Напомним, что в общей сложности речь идёт о 16 багах.

BrakTooth затрагивает программный стек Bluetooth и позволяют потенциальному злоумышленнику спровоцировать сбой в работе целевого устройства (DoS). Худший сценарий эксплуатации допускает выполнение вредоносного кода.

Есть и свои нюансы: например, атакующий должен находиться в радиусе действия Bluetooth. В августе специалисты одного из университетов в Сингапуре утверждали, что им попались 1400 уязвимых продуктов, однако также эксперты подчеркнули, что реальное число затронутых устройств может быть значительно больше (миллионы).

После публикации PoC-кода CISA предупредила вендоров и разработчиков о необходимости установить обновления на свои однокристальные системы (System-on-a-Chip, SoC).

«1 ноября 2021 года исследователи опубликовали PoC-эксплойт для BrakTooth, который может быть полезен для тестирования устройств на наличие уязвимостей. Однако злоумышленники могут использовать этот инструмент для DoS-атак и выполнения вредоносного кода», — отмечает CISA.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KB5014019 для Windows 11 устраняет вылеты софта и баги копирования файлов

Microsoft выпустила опциальное накопительное обновление для Windows 11, Windows 10 1809 и Windows Server 2022. Этот апдейт устраняет проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта.

Вышедшие обновления относятся к классу “C“ и позволяют пользователям протестировать фиксы для различных багов перед выходом очередного ежемесячного набора патчей. Устанавливать такие апдейты можно по желанию.

В общей сложности Microsoft выкатила три обновления, получившие следующие идентификаторы:

Особенно стоит отметить KB5014019, которое устраняет сбои в работе приложений и другие проблемы.

«Обновление под номером KB5014019 призвано избавить пользователей от вылетов приложений, использующих d3d9.dll в сочетании с определёнными видеокартами. В отдельных случаях этот баг приводил к непреднамеренному закрытию программу», — объясняют в Microsoft.

Помимо этого, в указанном апдейте есть фикс для интересной проблемы, которая проявляла себя в процессе копирования файлов — процесс шёл непривычно медленно. Ещё один баг BitLocker, не позволяющий шифрованию отрабатывать в «тихом» режиме, также устранён.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru