Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.

Согласно отчету, которым поделилось издание 404 Media, брешь обнаружил исследователь под псевдонимом Yossi. Для эксплуатации злоумышленник должен отправить целевому пользователю сообщение с URL.

Несмотря на то что Yossi сразу сообщил Microsoft о проблеме, корпорация только пообещала устранить ее, однако патча до сих пор нет.

При использовании уязвимости неважно, куда будет вести отправленная атакующим ссылка. Например, Yossi продемонстрировал эксплуатацию с помощью URL, которые вели на Google.com и 404media.co.

 

Показывая принцип атаки репортеру 404 Media, исследователь смог достать его IP-адрес даже в том случае, если «подопытный» использовал VPN.

Yossi обратился к Microsoft с описанием бага 12 августа. Изначально корпорация заявила, что выявленная проблема не является уязвимостью. Дескать, раскрытие IP-адреса не может считаться брешью само по себе.

Представители 404 Media также задали вопрос Microsoft по поводу находки Yossi. В этот раз техногигант уже заверил журналистов, что разработчики устранят уязвимость с выходом следующих апдейтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС

Microsoft выкатила предварительную версию обновления под номером KB5067036 для Windows 11 версий 24H2 и 25H2. Она включает новую функцию Administrator Protection, переработанное меню «Пуск» и десятки фиксов. Главное нововведение — защита администратора. Она добавляет дополнительный уровень безопасности при выполнении действий, требующих административных прав.

Теперь, чтобы изменить системные настройки, установить программу или получить доступ к важным данным, Windows запросит подтверждение личности через Windows Hello (например, отпечаток пальца, ПИН-код или камеру).

Это снижает риск, что вредоносная программа или сам пользователь случайно изменит системные параметры. Также обновление приносит редизайн меню «Пуск» — теперь оно стало более удобным и адаптивным. Появились:

  • новые категории и режим сетки для удобного поиска приложений;
  • прокручиваемый раздел «Все», где проще найти нужную программу;
  • адаптивный макет, подстраивающийся под размер экрана;
  • интеграция с Phone Link — теперь можно быстро просматривать содержимое подключённого смартфона.

Другие улучшения

Обновление исправляет десятки ошибок, включая:

  • проблемы с Media Creation Tool и установкой Windows на ARM-устройствах;
  • сбои при воспроизведении защищённого контента и при работе HTTP/2-соединений;
  • ошибки в Проводнике, из-за которых окна могли зависать при открытии;
  • некорректное отображение текста в некоторых приложениях;
  • редкие сбои при входе в систему или выходе из сна.

Кроме того, обновлены иконки батареи — теперь они показывают заряд цветом (зелёный, жёлтый, красный) и отображаются даже на экране блокировки.

Microsoft также добавила страницу Microsoft 365 Copilot в мастере настройки, чтобы пользователям коммерческих версий было проще освоить ИИ-функции.

Как установить

KB5067036 можно установить вручную через Параметры → Центр обновления Windows → Проверить наличие обновлений, либо скачать из каталога Microsoft Update. Если включена опция «Получать обновления сразу после выхода», обновление установится автоматически.

Microsoft отмечает, что на данный момент известных проблем с этим патчем нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru