Сегодня 05 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных Microsoft устранила уязвимости нулевого ...
реклама
Новости Software
Самое интересное в обзорах

Microsoft устранила уязвимости нулевого дня, угрожавшие пользователям Skype, Teams и Edge

Microsoft выпустила патчи для устранения уязвимостей нулевого дня в двух популярных библиотеках с открытым исходным кодом, затрагивающих программные решения Skype, Teams и браузер Edge. Компания не стала раскрывать информацию о том, были ли уязвимости использованы злоумышленниками для атак на пользователей или нет.

Источник изображения: geralt / Pixabay

Источник изображения: geralt / Pixabay

В прошлом месяце были обнаружены уязвимости нулевого дня в библиотеках с открытым исходным кодом webp и libvpx, которые применяются для обработки изображений и видео в браузерах, приложениях и смартфонах. По данным исследователей из Google и Citizen Lab, эти уязвимости активно использовались злоумышленниками для установки шпионского ПО на устройства жертв.

Специалисты из Citizen Lab сообщили, что согласно их исследованиям, клиенты израильской компании NSO Group, занимающейся разработкой шпионского ПО, использовали софт Pegasus для эксплуатации уязвимости в ПО обновлённого iPhone. Особенностью данной уязвимости в библиотеке webp, интегрированной Apple, было то, что для её эксплуатации не требовалось взаимодействия с владельцем устройства (так называемая Zero-Click-атака).

Крупные технологические компании, включая Google и Mozilla, также приняли меры для устранения этих уязвимостей в своих продуктах, чтобы защитить пользователей от возможных атак. Позже исследователи безопасности Google обнаружили ещё одну уязвимость, на этот раз в библиотеке libvpx, которую, по их словам, эксплуатировал коммерческий поставщик шпионского ПО, назвать которого Google отказалась.

В свою очередь, Apple и Google выпустили обновления безопасности для устранения уязвимости libvpx в своих продуктах. Apple также устранила другую уязвимость в ядре устройств, заявив, что уязвимые устройства работали на версиях программного обеспечения, предшествующих iOS 16.6.

Как выяснилось, уязвимость в libvpx также затронула продукты Microsoft. Компания подтвердила наличие обнаруженных уязвимостей в упомянутых библиотеках и выпустила соответствующие обновления. Однако софтверный гигант отказался комментировать, подверглись ли продукты компании атакам.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Интенсивность хакерских атак с использованием уязвимостей нулевого дня в 2023 году возросла на 56 %
Google будет бороться с правительственными хакерами, которые следят за журналистами, правозащитниками и политиками
Схемы взлома WhatsApp выросли в цене до миллионов долларов
Расследователи нашли шпионское ПО, которое проникает на устройства пользователя через рекламу в интернете
Apple выпустила для устаревших iPhone и Mac экстренные патчи против шпионского софта
ФБР вышли на самих себя при поиске незаконного пользователя шпионского софта NSO
Рубрики: Новости Software, вирусы, трояны, уязвимости в ПО, вопросы безопасности,
Теги: шпионское по, вредоносное по, microsoft, apple, google
шпионское по, вредоносное по, microsoft, apple, google
← В прошлое В будущее →
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
Самые обсуждаемые публикации
Компьютер месяца — июль 2024 года 56
Обзор PCIe 4.0-накопителя Netac NV7000-Q: QLC-память и 7+ Гбайт/с — как это возможно? 24
Обзор материнской платы ASUS ROG STRIX B650-A GAMING WiFi 12
Очная ставка: сравнительное тестирование диалоговых ИИ-моделей YandexGPT и GigaChat 8

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
США потребовали от ASRock, Gigabyte и Zotac убрать незаконные гарантийные наклейки с ПК
Новый патч для Shadow of the Erdtree случайно сломал Elden Ring на ПК
Северная Корея тоже решила избавиться от китайского телеком-оборудования, посчитав его небезопасным
Учёные создали автономную установку для добычи водорода с помощью энергии Солнца
ЦБ РФ призвал бизнес использовать криптовалюту для международных транзакций
ВЦИОМ: больше половины опрошенных россиян не слышали о видеоиграх 36 мин.
Новая статья: Очная ставка: сравнительное тестирование диалоговых ИИ-моделей YandexGPT и GigaChat 12 ч.
Хет-трик: боевик Zenless Zone Zero от создателей Genshin Impact и Honkai: Star Rail вышел и уже заслужил похвалу критиков 12 ч.
Хоррор-стратегия Anoxia Station от автора Loretta отправит глубоко под землю управлять горнодобывающей станцией среди «невообразимых опасностей» 14 ч.
Разработчики RoboCop: Rogue City и Terminator: Resistance взялись за «очень интересную» игру в необычном для себя жанре 15 ч.
Хакеры добрались до данных Госдепа и других федеральных агентств США через взлом Microsoft 15 ч.
«Это должно было быть в игре с самого начала»: моддер нашёл элегантный способ улучшить гравипрыжки в Starfield 17 ч.
Почти половина российских компаний уже использует ИИ для разработки и тестирования ПО 17 ч.
Разовая акция: хакеры отдали ключи для дешифровки ЦОД властям Индонезии, но пригрозили карами, если их условия не будут выполнены 19 ч.
В WhatsApp появился ИИ-генератор персонализированных аватаров, но доступен он пока не всем 20 ч.
Акции Samsung выросли до трёхлетнего максимума благодаря ИИ-буму и 15-кратному росту прибыли 60 мин.
Учёные проапгрейдили сканирующий туннельный микроскоп, чтобы подглядывать за атомами кремния 2 ч.
GlobalFoundries приобрела патенты на выпуск силовой электроники на основе нитрида галлия 2 ч.
Потрать доллар — получи семь: ИИ-арифметика от NVIDIA 2 ч.
В составе Samsung создана специальная команда по разработке памяти HBM 3 ч.
Часть субсидий в США по «Закону о чипах» будет направлена на подготовку кадров для отрасли 4 ч.
Google Pixel 9 может получить ультразвуковой сканер отпечатков пальцев 5 ч.
Samsung ожидает, что её операционная прибыль во втором квартале увеличилась в 15 раз 7 ч.
Российская компания МЦСТ открывает разработчикам доступ к ПО процессоров «Эльбрус» 7 ч.
Биткоин опустился до двухмесячного минимума 11 ч.