Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Adobe, Microsoft, Bluetooth, WhatsApp, Bitcoin Core.
Пользовательские темы Windows 10 могут использоваться киберпреступниками для проведения кибератак «Pass-the-Hash», что позволит красть учетные данные Windows. ИБ-эксперты предложили несколько действенных способов противодействовать обнаруженной уязвимости, но они имеют «побочные эффекты».
Обнаружена уязвимость нулевого дня, которая актуальна для многих версий Windows 10. При эксплуатации этой уязвимости хакеры имеют возможность создавать файлы в системных папках операционной системы. Использование уязвимости становится возможным только при включенной функции Hyper-V.
Компания Adobe объявила об устранении 12 критических уязвимостей, которые ранее были найдены в продуктах разработчика (Adobe InDesign, Adobe Framemaker и Adobe Experience Manager). Обнаруженные уязвимости позволяли хакерами выполнять удаленно произвольный код в атакуемых системах.
Корпорация Microsoft в рамках выпуска обновления безопасности Patch Tuesday объявила об исправлении 129 уязвимостей, 20 из которых были критическими. Исправления затронули множество продуктов корпорации: Windows 10, SharePoint, Windows Media, Visual Studio и другие.
Некоммерческая организация Bluetooth SIG, которая занимается разработкой Bluetooth, рассказала о новой уязвимости, обнаруженной в версиях Bluetooth с 4.0 до 5.0 включительно. Найденная уязвимость позволяет киберпреступникам проводить кибератаки «посредников» на пользовательские устройства. В группе риска – устройства от различных производителей, в том числе и от Apple.
Издание TechCrunch объявило об обнаружении 6 новых уязвимостей в мессенджере WhatsApp, некоторые из которых могут быть активированы удаленно. Разработчики отметили, что пять найденных уязвимостей были исправлены в день обнаружения, на устранение последней потребовалось больше времени.
Специалист по информационной безопасности более двух лет не рассказывал об уязвимости, обнаруженной в Bitcoin Core (программное обеспечение, на котором работает блокчейн Bitcoin), чтобы киберпреступники не смогли ей воспользоваться. Технические подробности уязвимости были опубликованы только на этой неделе, после того как аналогичная проблема была обнаружена в другой криптовалюте, основанной на старой версии кода Bitcoin.