Компания Apple планирует добавить в новую модель смартфона, который условно называют iPhone 13, подэкранный сканер отпечатков пальцев Touch ID, сообщают зарубежные СМИ. Планируется, что этот датчик добавит в гаджет альтернативный способ его разблокировки, что особенно важно в условиях продолжающейся пандемии и масочного режима, когда сканер лица Face ID оказывается не очень эффективным.
Уязвимость в Windows Installer присутствует во всех актуальных системах, начиная с Windows 7, и не была исправлена последними январскими обновлениями. По информации 0patch проблема первоначально обнаружена SandboxEscaper и заключается в том, что злоумышленник использует собственный сценарий отката (файл *.rbs) вместо сценария, созданного msiexec.exe, для модификации реестра и системных файлов, что в свою очередь приводит к локальному повышению привилегий ограниченного пользователя до уровня системы. Эту уязвимость уже пытались исправить 4 раза (CVE-2020-16902, CVE-2020-0814, CVE-2020-1302, CVE-2019-1415), но так полностью и не исправили - в проверке использования папки C:\Config.Msi для хранения файла отката была обнаружена ошибка, из-за которой CVE-2020-16902 продолжает работать. На текущий вариант ещё нет CVE и официального исправления, однако можно принять меры самостоятельно. Хорошая новость в том, что в серверных системах по умолчанию установка msi-пакетов разрешена только администраторам, однако этот параметр можно переопределить групповой политикой или твиком реестра (кто так сделал также уязвим). Клиентские системы же уязвимы по умолчанию, так как в них msi-пакеты разрешено устанавливать всем пользователям, в том числе с ограниченными правами. P.S. Позже обнаружил, что пользователи могут запускать Windows Installer с возможностью отмены (msiexec /fa *.msi) из папки %WinDir%\Installer для уже установленных приложений, даже если твик применён (он это не запрещает), а в этой папке могут присутствовать пакеты, не требующие для запуска прав администратора. Это означает, что уязвимы даже серверные системы, ведь там политика DisableMSI=1 действует по умолчанию. Для гарантированного исправления рекомендую запретить запуск %WinDir%\System32\msiexec.exe пользователям через AppLocker.
Уважаемые абоненты!
Обращаем Ваше внимание на работу:
- абонентского отдела: 01.01.2021 - выходной, далее - без изменений;
- call-центра: 31.12.2020 с 20:00 до 02.01.2021 08:00 - автоответчик, далее - без изменений;
Ранее функция была доступна только для секретных чатов
Команда популярного мессенджера Viber объявила о запуске новой удобной функции. Для пользователей обычных чатов стали доступны исчезающие сообщения.
В Viber скоро появятся групповые видеозвонки неограниченной продолжительности с участием до 20 человек (на первом этапе запуска функции). Это сделано, чтобы «удовлетворить растущий спрос на видеочаты, способные заменить личные встречи с семьей, друзьями или коллегами». Об этом сообщили в самой компании.

ООО "Элнет" - интернет провайдер г. Бреста

: +375 (162) 57-44-75
: +375 (29) 524-61-16 мтс
: info@elnet.by

Юридический адрес: г. Брест, ул. Московская 249/1-2, 224023