Среди несметного количества «дыр» и багов оказалось 17 критических косяков и две уязвимости «нулевого дня» — все их команда разработчиков умудрилась залатать при помощи одного ежемесячного обновления.
Августовский вторничный апдейт (Patch Tuesday) исправил 120 недоработок, выявленных специалистами в системе безопасности Window 10. В список исправленных продуктов входит не только сама операционная система, но и другие продукты Microsoft: Office, Internet Explorer, Edge и ряд других популярных приложений и пакетов ПО.
В списке нашлось 17 уязвимостей с максимальным рейтингом опасности, которые были ранее отмечены специалистами как критические. Одна из них — CVE-2020-1464 — непосредственно связана с самой Windows 10. С её помощью хакеры могли подделать цифровые подписи файлов и обойти систему безопасности, проверяющую подлинность загружаемых файлов.
Это позволяло злоумышленникам подменять оригинальные файлы ПО на модифицированные, а уже с их помощью делать всё, что угодно. Например, получать доступ к паролям и платёжной информации владельца атакованного компьютера.
Вторая серьёзная уязвимость получила маркировку CVE-2020-1380 и связана с Internet Explorer 11. С её помощью можно было запускать вредоносный код удалённо на любой машине с этой версией IE. К счастью, обновление безопасности решило эти и многие другие недочёты новейшей ОС от Microsoft и залатало целый ряд продуктов компании.
Управлять смартфоном можно при помощи взгляда
Всё больше людей используют смартфон для редактирования фото и видео, чтения, ведения социальных сетей. Такое многообразие…
Программа самостоятельного ремонта iPhone себя не оправдала
Журналисты издания MacRumors решили опробовать новую программу на себе. Для чистоты эксперимента они заставили штатного видеографа Дэна…
Умная кровать от Xiaomi избавит владельцев от храпа
Китайский производитель электроники сообщает, что кровать оборудована двумя моторами. Работают они бесшумно, но позволяют менять наклон в области…
Сайт отечественного «ответа» Google Play подвергся DDoS-атаке
Новую площадку для размещения на нём отечественного мобильного софта Минцифры анонсировало в апреле. Планировалось запустить сервис…