Информационный портал по безопасности

Microsoft отозвала Windows 10 версии 1511 с портала загрузки Windows 10. Ссылка на скачивание инструмента Media Creation Tool (MTC) доступна здесь. С его помощью пользователи могли устанавливать указанную версию Windows 10, которая была доступна и в качестве обновления для всех пользователей этой ОС. Теперь по ссылке доступен инструмент MTC предыдущей версии Windows 10 с номером 10.0.10240.16480. Таким образом, пользователям, которые захотят установить свежую копию Windows 10, придется скачать билд 10240, а потом обновить ОС.



С чем связано подобное решение Microsoft не совсем понятно, возможно, речь идет о серьезных багах в ОС. Как сообщает издание Windows IT Pro, у пользователей новой Windows 10 могут наблюдаться проблемы с активацией функции шифрования дисков Bitlocker. Новая версия Windows 10 версии 1511 по-прежнему доступна для загрузки в качестве обновления для уже установленной ОС.

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО и вездесущих тулбаров.



Нужно отметить, что для веб-браузера Edge изначально были приняты определенные меры безопасности, которые отличают его от Internet Explorer 11. Например, он не поддерживает механизм устаревших типов расширений ActiveX и Browser Helper Objects (BHO). Edge также не использует движок для работы с VBScript (VBScript.dll), в котором было найдено достаточное количество RCE-уязвимостей.

Ирландский новостной ресурс сообщил, что спецслужбы Германии начали расследование новых случаев компрометации компьютеров и средств связи сотрудников канцелярии Ангелы Меркель. Речь идет о новых случаях заражения известным вирусом Regin, о котором стало известно год назад и который считается самым опасным state-sponsored вредоносным ПО на сегодняшний день. Regin представляет из себя изощренную программную платформу для организации кибершпионажа и сбора данных.



После публикации секретных данных АНБ беглым агентом Эдвардом Сноуденом, стали известны подробности о различных программных инструментах шпионажа этой спецслужбы, а также британской разведки GCHQ. Одна из таких вредоносных программ под названием QWERTY обладает программным кодом, идентичным с Regin. Этот факт, наряду с прочими, подтвердил уверенность исследователей, что за Regin может стоять NSA/GCHQ.

Компания Apple выпустила набор исправлений для своих продуктов, обновив свою десктопную ОС OS X El Captain, EFI-прошивку для компьютеров Mac, iOS 9, а также iTunes для Windows. Обновление APPLE-SA-2015-10-21-6 Mac EFI Security Update 2015-002 закрывает одну уязвимость CVE-2015-7035 в EFI-прошивке для компьютеров Mac, которая позволяла атакующим компрометировать одну из функций, вызывав ее некорректным образом.



Другое обновление APPLE-SA-2015-10-21-1 iOS 9.1 закрывает 49 различных уязвимостей в iOS. Две закрытых уязвимости (CVE-2015-7015, CVE-2015-6979) относятся к типу Elevation of Privilege и блокируют эффективность использования новейшего Pangu jailbreak для iOS 9, который был анонсирован всего неделю назад. Для iOS также были закрыты несколько прочих уязвимостей, которые позволяли атакующим выполнять нелегитимный код на устройстве с системными привилегиями.

Microsoft выпустила набор обновлений для Windows, которые закрывают ряд багов в драйверах и системных файлах ОС. Обновление KB3078405 устраняет баги в драйвере Tunnel.sys на Windows 8.1, которые приводили к внезапным BSOD-ошибкам с кодами 0x0000004A и 0x0000009F. Компьютер мог падать в синий экран смерти в различных ситуациях, в т. ч. при использовании подключенного съемного USB-носителя и при переходе между различными режимами электропитания.



Обновление KB3095649 отключает проверку сертификации Touch Hardware Quality Assurance (THQA) для драйвера Win32k.sys на Windows 8.1. Еще одно обновление KB3095701 устраняет баги в драйвере Tpm.sys, которые не позволяли системе с запущенной Windows Server 2012 R2 распознавать некоторые устройства TPM 2.0.

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.



Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.

Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader (APSB15-24) и Flash Player (APSB15-25). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности javascript API (These updates resolve various methods to bypass restrictions on javascript API execution).



Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.

Одним из наиболее распространенных способов распространения вредоносного ПО для Android через магазин приложений Google Play является их маскировка в качестве легитимного популярного приложения. Мы уже писали о таких примерах как фальшивые приложения Dubsmash и вредоносная программа Android/TrojanDropper.Mapin. Эти приложения скомпрометировали десятки тысяч владельцев устройств под управлением Android. Для обеспечения безопасности пользователей этой мобильной ОС, аналитики ESET отслеживают появление новых приложений в Google Play на предмет размещения там вредоносного или нежелательного ПО.



Еще одним вредоносным приложением, которое было скачано пользователями Google Play более 200 тыс. раз, является AdDisplay. Оно было доступно для загрузки более месяца и маскировалось под другие приложения с названиями Cheats for Pou, Guide For SubWay и Cheats For Subway. Приложения специализировались на показе рекламы пользователю через регулярные промежутки времени.

Microsoft завершит поддержку версий Internet Explorer 7-10 в начале следующего года, 12 января 2016 г. Для этих устаревших версий веб-браузера перестанут выходить security-обновления и их пользователи останутся с пожизненными 0day уязвимостями. Таким образом, компания оставит поддержку только своего актуального веб-браузера Internet Explorer 11 и MS Edge (Windows 10). Несмотря на то, что IE11 появился в составе Windows 8.1, его могут использовать и пользователи Windows 7.



В тоже время, компания не собирается бросать на произвол судьбы пользователей все еще поддерживаемой Windows Vista SP2 (IE9), а также Windows Server 2008 SP2 (IE9) и Windows Server 2012 (IE10). Пользователи этих ОС продолжат получать обновления для указанных версий IE. http://habrahabr.ru/post/268471/#habracut

В мобильной ОС Google Android обнаружены две новых 0day уязвимости, которые позволяют атакующим исполнить код на устройстве пользователя с использование специальным образом сформированных файлов формата MP3 или MP4. Пара этих уязвимостей CVE-2015-6602 и CVE-2015-3876 относится к типу Remote Code Executon (RCE) и получила название Stagefright 2.0, схожее с предыдущими уязвимостями Stagefright, которые Google исправила ранее в рамках месячных наборов обновлений [1,2].



Уязвимости присутствуют в системных компонентах Android с названиями libutils и libstagefright, они позволяют эксплойту работать с максимальными правами на устройстве, получая над ним полный контроль. Это позволяет атакующим устанавливать на него вредоносное ПО и красть конфиденциальную информацию пользователя.