Баг Windows 10 и 11 позволяет любому получить права администратора

Меняем имя локального пользователя в Windows 8/10

В Windows 10 и Windows 11 выявили новую уязвимость, с помощью которой потенциальный атакующий может повысить права в системе. Оказалось, что из-за бага пользователи с низкими привилегиями могут получить доступ к важным системным файлам. Речь идёт о связанных с реестром Windows файлах, которые хранятся в директории C:\Windows\system32\config: SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Само собой, в этих файлах содержится конфиденциальная информация об аккаунтах пользователя, а также о токенах, которые используются разными функциями Windows. Очевидно, что доступ пользователей к этим сущностям должен быть строго ограничен. Особенно это касается файла SAM (Security…

Подробнее...

Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Настраивая новый принтер HP, исследователи из SentinelOne обнаружили работающий драйвер режима ядра SSPORT.SYS выпуска 2005 года. Как оказалось, он содержит никем не описанную уязвимость повышения привилегий, которая актуальна для всех принтеров  HP, Samsung и Xerox, выпущенных за последние 16 лет, — то есть для миллионов периферийных устройств. Согласно описанию SentinelOne, проблема CVE-2021-3438 вызвана некорректной реализацией функции, которая принимает данные, отправленные в режиме пользователя через IOCTL (Input/Output Control, запрос управления вводом-выводом). Анализ показал, что проверки параметра SIZE при этом не производится, что может спровоцировать ошибку переполнения буфера. Более того, установка и…

Подробнее...

Apple просит владельцев iPhone как можно быстрее установить iOS 13.5 для их же безопасности

Раскрыты полные характеристики и цены пяти новых iPhone 2020 года

Недавно компания Apple выпустила обновление iOS под номером 13.5, которое добавляет несколько новых функций, а также исправляет найденные ошибки и повышает производительность системы. Позже Apple опубликовала обращение к пользователям iPhone, в котором она настоятельно рекомендует им как можно скорее установить данное обновление, так как оно закрывает серьезные бреши в системе безопасности операционной системы. Федеральное агентство безопасности Германии (BSI) также призывает пользователей iPhone как можно скорее установить прошивку 13.5. В частности, упоминается уязвимость в почтовом приложении, которое позволяет получить доступ к личным данным пользователей. Сообщается, что эта уязвимость безопасности была обнаружена…

Подробнее...

Zoom отправлял ключи шифрования на серверы в Китае

Zoom отправлял ключи шифрования на серверы в Китае

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности. Как недавно стало известно , используемое разработчиками Zoom толкование термина «сквозное шифрование» («end-to-end encryption») отличается от общепринятого. Под «сквозным шифрованием» эксперты в области кибербезопасности понимают шифрование передаваемых данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако в понимании разработчиков Zoom используемое ими шифрование данных между клиентами и серверами…

Подробнее...

С помощью звонков в WhatsApp можно установить шпиона на iPhone и Android

WhatsApp представил функцию групповых звонков

Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp. На атаки киберпреступников, использующих баг в мессенджере, обратила внимание команда WhatsApp. В начале мая была обнаружена возможность установки шпионской программы как на iPhone, так и на Android-устройства. Для осуществления атаки злоумышленникам нужно всего лишь позвонить предполагаемой жертве, используя функцию звонков в мобильном приложении WhatsApp. Используемый в этих атаках вредоносный код написала израильская компания NSO Group, передает Financial Times. Шпионскую программу можно «подсунуть» даже тем пользователям,…

Подробнее...