В операционных системах от google и microsoft нашли серьезные уязвимости
Конфликты между IT-гигантами стали уже привычным явлением, причем проигравшей стороной в противостоянии технологических корпораций часто становятся сами пользователи.
Пользователи Windows попали под риск стать жертвами хакеров по окончании того, как в блоге Гугл Project Zero, посвященном информационной безопасности, появились сведенья о незакрытой уязвимости в ОС от Микрософт. В ответ на это глава Микрософт по безопасности Крис Бец объявил, что ответ Гугл публиковать собственную находку перед тем, как для устранения уязвимости в Windows 8.1 выйдет патч, говорит не столько о правилах компании, сколько о жажде напакостить соперникам.
До выпуска патча в момент публикации Project Zero оставалось всего два дня.
По словам старшего противовирусного аналитика «Лаборатории Касперского» Антона Иванова, уязвимость для Windows 8.1 достаточно важная, поскольку она разрешает обойти UAC (User Account Control). Обход этого защитного механизма Windows увеличивает шансы у вредоносного софта остаться незамеченным в совокупности.
Взлом пальца
Хакеры обучились «взламывать» сканеры отпечатков пальцев — достаточно только фотографии руки. PIN-код кроме этого уже не выручает: его возможно…
Молчать о «дырах» в ПО , пока они не будут устранены, было хорошей идеей, сказал Бец. В случае если информировать о них заблаговременно, то это может принести пользователям лишь вред, подвергнув их риску взломов.
Помимо этого, это лишь подгоняет компании к выпуску обновлений, не смотря на то, что процесс подготовки прекрасно трудящихся патчей — достаточно долгий.
Project Zero публично не информировали об найденной уязвимости 90 дней (ее нашли еще 13 октября), исходя из этого представители компании в полной мере имели возможность покинуть собственную находку в тайне и чуть продолжительнее.
«Мы попросили Гугл сотрудничать с нами для защиты пользователей и задержать публикацию этих данных до вторника 13 января, в то время, когда мы планируем выпустить патч», — выделил Крис Бец.
На следующий же сутки по окончании публикации сообщения об уязвимости Windows аналитик исследовательской компании Rapid7 Тод Бирдсли заявил о важном баге в компоненте WebView ОС Android 4.3 и более ранних ее предположений. WebView — это часть ПО, которое разрешает просматривать веб-страницы, не запуская для этого отдельное приложение.
Уязвимости в браузере Android воображают достаточно большую опастность для пользователей, отмечает противовирусный специалист «Лаборатории Касперского» Виктор Чебышев. Последствиями атаки на браузер смогут стать кража персональной информации (к примеру, данных банковских карт), установка вредоносных приложений, каковые будут шпионить за устройством и выполнять другие вредоносные операции.
На сегодня «Лаборатория Касперского» не зафиксировала ни одного массового случая атак подобного рода, поскольку авторы вирусов по большей части пользуются способами социальной инженерии для распространения мобильного вредоносного ПО, но в будущем обстановка может измениться.
Чего стоит опасаться в сети в 2015 году
Специалисты по кибербезопасности подвели итоги 2014 года и сделали прогноз на 2015-й. Главными трендами нового года названы кибершпионаж, как…
Android 4.3 — не новая версия операционной системы, она вышла еще в 2013 году, но 60% пользователей Android (а это около миллиарда человек) до сих пор применяют ее либо более ветхие предположения ОС. Уязвимость WebView может дать хакерам доступ к данным всех этих людей.
Наряду с этим Гугл не сможет эту проблему: как сказали Бигсли в компании, Гугл не разрабатывает самостоятельно патчи для предположений Android старше 4.4, они смогут только одобрить поступивший к ним патч для устранения данной уязвимости и сказать о ней производителям устройств.
«Текущая модель распространения ОС Android среди производителей мобильных устройств не предполагает единой точки хранения патчей для ОС. Более того, сама совокупность выстроена так, что пользователь не имеет возможности «накатить» патч самостоятельно», — пояснил Виктор Чебышев «Газете.Ru».
Пользователи вынуждены ожидать обновления всей firmware от изготовителя устройства, а они не спешат производить такие firmware, поскольку удачнее для них новое устройство. Обстановка, при которой изготовитель выпустит свежий Android 5 для устройства, которое показалось пара лет назад, маловероятна.