Записи с меткой «Уязвимость»

Android назвали более уязвимой платформой, чем iOS и Windows

Порядка 70% зараженных устройств на рынке работают под управлением Android. Об этом свидетельствуют результаты исследования, проведенного специалистами Nokia. Такие цифры позволяют считать «зеленого робота» одной из наиболее уязвимых для вредоносных атак операционных систем.

Уязвимость в реализации jail из FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях.

В Microsoft Office исправлена критическая уязвимость 17-летней давности

В рамках «вторника исправлений» компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости в продуктах производителя, в том числе проблему CVE-2017-1188 в MS Office, остававшуюся незамеченной в течение 17 лет. Уязвимость позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

Серия критических уязвимостей в Android

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11.