Обновления Windows закрывают семь критических уязвимостей безопасности
🚨 Microsoft выпустила мартовские обновления безопасности, устраняющие 57 уязвимостей, среди которых 7 нулевых дней. Шесть из этих уязвимостей уже активно эксплуатировались хакерами, в том числе через подключение вредоносных USB-устройств и монтирование специально подготовленных VHD-дисков.
💾 Особую опасность представляют четыре уязвимости в файловой системе NTFS и FastFAT, позволяющие злоумышленникам извлекать данные из памяти и выполнять произвольный код. Атаки осуществляются путем монтирования вредоносных VHD-дисков или через подключение специально подготовленных USB-устройств к компьютеру жертвы.
⚡️ Среди исправленных брешей также присутствует публично раскрытая уязвимость в Microsoft Access, позволяющая выполнять удаленный код при открытии специально созданного файла. Всего в мартовском обновлении исправлено 23 уязвимости удаленного выполнения кода и 23 проблемы повышения привилегий.
#Windows #уязвимости #патчи #USB
@ZerodayAlert
🚨 Microsoft выпустила мартовские обновления безопасности, устраняющие 57 уязвимостей, среди которых 7 нулевых дней. Шесть из этих уязвимостей уже активно эксплуатировались хакерами, в том числе через подключение вредоносных USB-устройств и монтирование специально подготовленных VHD-дисков.
💾 Особую опасность представляют четыре уязвимости в файловой системе NTFS и FastFAT, позволяющие злоумышленникам извлекать данные из памяти и выполнять произвольный код. Атаки осуществляются путем монтирования вредоносных VHD-дисков или через подключение специально подготовленных USB-устройств к компьютеру жертвы.
⚡️ Среди исправленных брешей также присутствует публично раскрытая уязвимость в Microsoft Access, позволяющая выполнять удаленный код при открытии специально созданного файла. Всего в мартовском обновлении исправлено 23 уязвимости удаленного выполнения кода и 23 проблемы повышения привилегий.
#Windows #уязвимости #патчи #USB
@ZerodayAlert
SecurityLab.ru
USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft
Что нужно знать о последних обновлениях.
👍8🤔3😢2😁1👀1
Учёные нашли способ обойти защиту смартфонов через USB
🔌 USB-угроза Juice Jacking вновь громко напомнила о себе. Специалисты из Технологического университета Граца выяснили, что защита на запрос доступа по USB в действительности обходится пугающе просто. Разработчики современных ОС банально недооценили возможность вредоносных устройств одновременно исполнять разные роли. Например: компьютера и периферийного устройства.
🧠 Атака ChoiceJacking позволяет вредоносной зарядке подтверждать доступ к файлам без участия пользователя. Она использует особенности USB-протоколов и механизмов Bluetooth, чтобы незаметно управлять телефоном. При этом действия выглядят для владельца как обычная зарядка.
📱 Apple закрыла дыру в последних версиях iOS, однако большинство Android-смартфонов остаются уязвимыми из-за высокой фрагментации системы. Владельцам старых устройств стоит проявить особую осторожность при зарядке вне дома.
#безопасность #смартфоны #usb #уязвимости
@ZerodayAlert
🔌 USB-угроза Juice Jacking вновь громко напомнила о себе. Специалисты из Технологического университета Граца выяснили, что защита на запрос доступа по USB в действительности обходится пугающе просто. Разработчики современных ОС банально недооценили возможность вредоносных устройств одновременно исполнять разные роли. Например: компьютера и периферийного устройства.
🧠 Атака ChoiceJacking позволяет вредоносной зарядке подтверждать доступ к файлам без участия пользователя. Она использует особенности USB-протоколов и механизмов Bluetooth, чтобы незаметно управлять телефоном. При этом действия выглядят для владельца как обычная зарядка.
📱 Apple закрыла дыру в последних версиях iOS, однако большинство Android-смартфонов остаются уязвимыми из-за высокой фрагментации системы. Владельцам старых устройств стоит проявить особую осторожность при зарядке вне дома.
#безопасность #смартфоны #usb #уязвимости
@ZerodayAlert
SecurityLab.ru
ChoiceJacking: всего 25 секунд на зарядке — и любой смартфон раскроет свои секреты
Исследователи обнаружили фатальный изъян в архитектуре доверия мобильных устройств.
🔥3❤1