Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных обновления безопасности, устраняющие соответствующее количество уязвимостей. Одна устраненная брешь приводит к удаленному выполнению кода (RCE), а другая — к DoS-состоянию. Эти проблемы безопасности затрагивают Internet Explorer и Защитник Windows (Windows Defender).

RCE-уязвимость отслеживается под идентификатором CVE-2019-1367, на неё внимание разработчиков обратил аналитик киберугроз из Google.

CVE-2019-1367 представляет собой проблему повреждения памяти в скриптовом движке Internet Explorer. Эта брешь активно эксплуатируется злоумышленниками в реальных атаках.

«Благодаря этой уязвимости атакующий мог выполнить произвольный код в контексте текущего пользователя. Если у текущего пользователя были права администратора, злоумышленник получал полный контроль над целевой системой», — пишет Microsoft.

Для эксплуатации CVE-2019-1367 киберпреступнику требовались всего лишь направить жертву на вредоносный сайт. Под угрозой были пользователи Internet Explorer версий 9, 10 и 11. Патч для бреши доступен по этому адресу.

Второй уязвимости присвоили идентификатор CVE-2019-1255, за её обнаружение стоит благодарить сотрудников F-Secure и Tencent.

Атакующий мог вызвать отказ в обслуживании благодаря тому, что Защитник Windows некорректно обрабатывал файлы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru