Безопасность

Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows

Эта уязвимость позволяет легко получить права администратора на компьютере. Речь о всех актуальных Windows

Специалист по информационной безопасности Абдельхамид Насери обнаружил уязвимость в Windows 10, Windows 11 и Windows Server, которая позволяет повысить локальные привилегии и получить права администратора. Также он выложил эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые версии Windows. В рамках последнего патч-вторника в ноябре Microsoft устранила уязвимость CVE-2021-41379, связанную с повышением …

Эта уязвимость позволяет легко получить права администратора на компьютере. Речь о всех актуальных Windows Читать полностью »

Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта

Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта

В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-41773), позволяющая получить доступ к файлам из областей вне корневого каталога сайта. При помощи уязвимости можно загрузить произвольные системные файлы и исходные тексты web-скриптов, доступные для чтения пользователю, под которым запущен http-сервер. Разработчики были уведомлены о проблеме ещё 17 сентября, но смогли выпустить обновление только …

Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта Читать полностью »

iPhone Android и ПК могут остаться без интернета. Как решить проблему

Сотни миллионов iPhone, Android и ПК с 1 октября 2021 г. могут остаться без интернета. Как решить проблему

В конце сентября 2021 г. истёк срок действия корневого сертификата IdenTrust DST Root CA X3. Это сломает работу интернета на сотнях устройств по всему миру, которые давно не получали обновления прошивки. Одних только Android-гаджетов среди них более 213 млн. Решить проблему можно или установкой свежего ПО, или покупкой современного устройства. Интернет – только для новых …

Сотни миллионов iPhone, Android и ПК с 1 октября 2021 г. могут остаться без интернета. Как решить проблему Читать полностью »

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

Исследователь Йонас Ликкегор (Jonas Lykkegaard), работающий в сфере информационной безопасности, обнаружил уязвимость в операционной системе Windows, эксплуатация которой позволяет пользователю с низким уровнем прав получить права администратора на локальном компьютере. Согласно имеющимся данным, проблема затрагивает Windows 10 и Windows 11. В ходе исследования было установлено, что даже не имея прав администратора пользователь Windows может получить …

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора Читать полностью »

Google продвигает средства безопасной работы с памятью в открытом ПО

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой …

Google продвигает средства безопасной работы с памятью в открытом ПО Читать полностью »