Записи с меткой «Уязвимость»

В macOS High Sierra обнаружена новая уязвимость с паролями

В актуальной версии операционной системы macOS High Sierra (10.13.2) обнаружена новая уязвимость, не имеющая никакого отношения к процессорам Intel, сообщает тематический ресурс «MacRumors». Брешь в системе безопасности позволяет кому угодно изменять настройки App Store с абсолютно любым паролем.

Сетевые накопители Western Digital My Cloud имеют встроенный бэкдор

Сетевые накопители Western Digital имеют уязвимость, допускающую неавторизованный root-доступ. Проблема была обнаружена специалистом Джеймсом Берсегаем (James Bercegay), который в середине 2017 года сообщил о ней производителю.

Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM.

В Mozilla Thunderbird исправлена критическая уязвимость

Mozilla выпустила обновления безопасности для своей бесплатной почтовой программы Thunderbird, исправляющие пять уязвимостей. Некоторые из исправленных уязвимостей могут эксплуатироваться хакерами для получения удаленного контроля над атакуемой системой.

В macOS High Sierra обнаружена уязвимость, позволяющая любому стать администратором

Эксперты обнаружили в операционной системе macOS High Sierra серьезную уязвимость — оказалось, что система позволяет без пароля активировать «root» — суперпользователя, который может совершать те же операции, что и администратор компьютера.

Android назвали более уязвимой платформой, чем iOS и Windows

Порядка 70% зараженных устройств на рынке работают под управлением Android. Об этом свидетельствуют результаты исследования, проведенного специалистами Nokia. Такие цифры позволяют считать «зеленого робота» одной из наиболее уязвимых для вредоносных атак операционных систем.

Уязвимость в реализации jail из FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях.

В Microsoft Office исправлена критическая уязвимость 17-летней давности

В рамках «вторника исправлений» компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости в продуктах производителя, в том числе проблему CVE-2017-1188 в MS Office, остававшуюся незамеченной в течение 17 лет. Уязвимость позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

Серия критических уязвимостей в Android

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11.