Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

В первую очередь стоит выделить уязвимость нулевого дня, которую выявили во встроенном антивирусе Windows — Microsoft Defender. По словам техногиганта, злоумышленники эксплуатировали эту дыру в реальных атаках до выхода патча.

Проблема отслеживается под идентификатором CVE-2021-1647, а её опасность заключается в возможности удалённого выполнения вредоносного кода (RCE). Для эксплуатации бага киберпреступникам достаточно было заставить жертву открыть злонамеренный документ в системе, где установлен Microsoft Defender.

Несмотря на использование уязвимости в атаках, 0-day можно задействовать далеко не во всех ситуациях. По крайней мере, это подчеркнули представители Microsoft.

Чтобы предотвратить дальнейшие атаки, разработчики выпустили патчи для движка Microsoft Malware Protection Engine. Обновления установятся в автоматическом режиме, действий от пользователя не потребуется.

Помимо RCE-бреши, внимания заслуживает ещё одна уязвимость, пропатченная в этом месяце. Речь идёт о дыре в splwow64, службе Windows, которую можно использовать для повышения прав в системе.

Подробности этого бага специалисты Zero-Day Initiative опубликовали в середине декабря. Уязвимость получила идентификатор CVE-2021-1648.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru