14.12.2019 в 23:44

Microsoft устранила 36 уязвимостей в своих продуктах

В последний месяц года Microsoft продолжила свою традицию и в очередной вторник обновлений выпустила новую партию патчей для своих фирменных продуктов. Всего специалисты на этот раз исправили 36 уязвимостей. Из них семи ранее присвоили статус критических, а одна уже использовалась злоумышленниками для совершения хакерских атак.

Исправленную уязвимость нулевого дня, получившую идентификатор CVE-2019-1458, обнаружили специалисты «Лаборатории Касперского». Интересно то, что данная брешь напрямую связана с обнаруженным багом в популярном браузере Chrome. Ее исправили еще в прошлом месяце, поэтому опасаться пользователям браузера от Google не стоит.

Еще во время изучения этой проблемы в браузере Chrome специалисты сделали предположение, что она существует не сама и может эксплуатироваться в паре с какой-то другой уязвимостью, но второй баг найти тогда так и не удалось. Зато эксперты установили, что CVE-2019-1458 может использоваться для повышения привилегий в системе и осуществления побега из песочницы. Благодаря догадкам специалистов как раз удалось обнаружить новый баг в Windows. В Microsoft пояснили, что уязвимость возникает из-за некорректной работы компонента Win32k. Он неправильно обрабатывает объекты в памяти, что открывает хакерам лазейку для совершения атаки.

«Лаборатория Касперского» не смогла установить связь между хакерскими группами, использующими данные две уязвимости. Но аналитики уверены, что программный код злоумышленников очень напоминает почерк хакеров из группировки Lazarus. Но есть также предположения, что внедрение характерных черт могло использоваться для отвлечения внимания.

В «Лаборатории Касперского» не надеются, что в ближайшее время ситуация улучшится. Наоборот, они говорят, что со временем будет появляться все больше и больше уязвимостей нулевого дня, которые хакеры сразу же возьмут на вооружение. Именно поэтому специалисты напоминают о необходимости использования только лицензионного программного обеспечения и программ, способных защитить от разного рода атак.

Кроме исправления уязвимости нулевого дня в Windows Microsoft позаботилась о повышении безопасности и других своих программных продуктов. Но учитывая такое небольшое число исправленных багов, можно сказать, что нынешний вторник обновлений стал самым «легким» за последние 3 года.

Источник новости: topbrowser.ru
118 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9062 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов