Записи с меткой «Уязвимость»

Red Hat отменил обновление микрокода для устранения уязвимости Spectre

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715).

Уязвимость в Intel AMT ставит под угрозу миллионы корпоративных ноутбуков

Исследователи безопасности из компании F-Secure обнаружили уязвимость в Intel Active Management Technology (AMT), затрагивающую множество корпоративных ноутбуков по всему миру. Уязвимость позволяет локальному злоумышленнику установить бэкдор на устройство менее чем за 30 секунд.

В macOS High Sierra обнаружена новая уязвимость с паролями

В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, не имеющая никакого отношения к процессорам Intel, сообщает тематический ресурс «MacRumors». Брешь в системе безопасности позволяет кому угодно изменять настройки App Store с абсолютно любым паролем.

Сетевые накопители Western Digital My Cloud имеют встроенный бэкдор

Сетевые накопители Western Digital имеют уязвимость, допускающую неавторизованный root-доступ. Проблема была обнаружена специалистом Джеймсом Берсегаем (James Bercegay), который в середине 2017 года сообщил о ней производителю.

Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM.

В Mozilla Thunderbird исправлена критическая уязвимость

Mozilla выпустила обновления безопасности для своей бесплатной почтовой программы Thunderbird, исправляющие пять уязвимостей. Некоторые из исправленных уязвимостей могут эксплуатироваться хакерами для получения удаленного контроля над атакуемой системой.

В macOS High Sierra обнаружена уязвимость, позволяющая любому стать администратором

Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость — оказалось, что система позволяет без пароля активировать «root» — суперпользователя, который может совершать те же операции, что и администратор компьютера.

Android назвали более уязвимой платформой, чем iOS и Windows

Порядка 70% зараженных устройств на рынке работают под управлением Android. Об этом свидетельствуют результаты исследования, проведенного специалистами Nokia. Такие цифры позволяют считать «зеленого робота» одной из наиболее уязвимых для вредоносных атак операционных систем.

Уязвимость в реализации jail из FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях.

В Microsoft Office исправлена критическая уязвимость 17-летней давности

В рамках «вторника исправлений» компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости в продуктах производителя, в том числе проблему CVE-2017-1188 в MS Office, остававшуюся незамеченной в течение 17 лет. Уязвимость позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.