Исследователь из компании enSilo Йотам Готтесман обнаружил простой способ обойти контроль учётных записей Windows (UAC) - очередной за последнее время (первая, вторая уязвимости). Он применим ко всем версиям операционной системы Windows и позволяет атакующему выполнять команды с повышенными привилегиями. Техника основана на методах взаимодействия и контроля переменных окружения. Эти переменные представляют собой ряд временных настроек для каждого процесса Windows.

Существует класс системных переменных окружения, применимых ко всей системе Windows. Туда входят имя пользователя, домена, пути к файлам в разных папках, таких как Windows, AppData, Пользователь и т.д. Эти переменные хранятся в реестре Windows, поэтому они сохраняются после перезагрузки системы и могут быть изменены командами set и setx.

Существуют специальные приложения, которые при запуске пользователями запускают процессы с повышенными привилегиями (Диспетчер задач, Очистка диска, Журнал событий). При их запуске UAC не отображает диалоговое окно с запросом разрешения. Хакеры могут изменить переменные окружения для создания вредоносного процесса у доверенного приложения и провести атаку.

Готтесман описал пять типов атак, которые могут сочетаться друг с другом. Например, можно создать копию папки C:\Windows и изменить системные переменные для указания на ложную папку. Эта настройка включается после перезагрузки и позволяет загружать вредоносные файлы DLL. При запуске доверенных программ эти DLL могут использоваться, позволяя менять файлы приложений.

Исследователь поставил в известность Microsoft, которая не рассматривает возможность обойти UAC как проблему системы безопасности. По этой причине с выпуском патча разработчики торопиться не будут.

У Microsoft появилась ещё одна проблема с обновлением Windows 10 Anniversary Update помимо существовавшей ранее неисправности с зависанием компьютеров после загрузки. Многие пользователи жалуются, что у них перестали работать подключаемые по USB веб-камеры.

Причиной стало решение Microsoft избавиться от двух форматов сжатия видео - MJPEG и H.264, вместо которых стал использоваться формат YUY2. В Anniversary Update Microsoft разрешает одновременный доступ к одной камере нескольким приложениям. Недостаток MJPEG - приложения должны одновременно декодировать сигнал, что влияет на производительность системы. При работе с H.264 приложения могли мешать друг другу.

Без поддержки двух этих форматов миллионы веб-камер перестали работать, поскольку попытка обращения к ним приводит к зависанию камер. Microsoft обещает исправить ситуацию с MJPEG в сентябре, на H.264 времени уйдёт больше. До той поры самостоятельно исправить ситуацию пользователям не представляется возможным (не считая уже появившихся методов с внесением изменений в реестр) - разве что пользоваться другими операционными системами или более ранними версиями Windows.

Напомним, что на откат с Anniversary Update даётся 10 дней, и с учётом его релиза 2 августа этот срок для многих пользователей уже упущен.

Согласно последней информации, Google собирается выпустить финальную версию операционной системы Android 7.0 Nougat 22 августа. Портал Android Central сообщает, что эта дата обозначена у канадского оператора мобильной связи Telus: в этот день начнут получать обновление модели Nexus 5X и Nexus 6P.

Достоверности новости придаёт тот факт, что в прошлом году сведения от Telus относительно сроков появления Android 6.0 Marshmallow оказались верны. Кроме того, 22 августа начинается программа распространения Android 7.0 на LG G5 в Южной Корее. Наверняка производители не могут выпускать обновления раньше официального релиза финальной версии системы.

Таким образом, релиз Android 7.0 ожидается в понедельник, после чего начнётся обновление по воздуху поддерживаемых устройств серии Nexus. Android Nougat доступна на них с марта в качестве предварительных версий для разработчиков, последняя из которых была выпущена в июле. Система получила ряд новшеств, таких как возможность одновременного вывода на экран двух приложений, улучшенный переключатель приложений и система уведомлений с большим количеством информации.

На этот раз первым смартфоном, поступившим в продажу с новой версией Android, будет не Nexus, а аппарат LG V20.

Троян в системе Android под названием Marcher был обновлён и теперь способен показывать поддельный экран ввода аутентификационных данных и за счёт этого красть логины и пароли из популярных приложений. Marcher появился в 2013 году и поначалу умел показывать экран ввода данных поверх запускаемых приложений магазина Google Play Store. Там пользователю предлагалось ввести данные кредитной карты, которые отправлялись на сервер.

В 2014 году появилась возможность сбора банковских данных, по большей части для банков США, Австралии, Германии, Франции и Турции.

Теперь компания Zscaler обнаружила обновлённую версию трояна, список целей которого был расширен. Теперь акцент делается на популярные на Android приложения, а не на банковские программы. Marcher показывает поддельные экраны ввода данных для WhatsApp, Viber, Skype, Facebook, Facebook Messenger, Instagram, Twitter, Gmail, Line, UC Browser, Chrome и Play Store. Данные отправляются на сервер по защищённому SSL каналу.

Marcher попадает на устройства через поддельные магазины приложений, также в Zscaler обнаружили использование не связанных с Google доменов, где троян выглядит как обновление безопасности Android. Ранее создатели Marcher встраивали его в обновления Adobe Flash Player или рассылали в спаме по СМС. Постоянная смена метода распространения свидетельствует об активной работе над трояном.

Смартфоны, дроны и электромобили вскоре смогут работать вдвое дольше благодаря новой технологии аккумуляторов от компании SolidEnergy Systems - если разработка доберётся до массового потребителя, чего не смогли сделать прежде многие другие перспективные технологии. Вместо привычного материала анода используется тонкая высокоэнергетичная плёнка лития, которая способна удерживать больше ионов.

Проблемой было то, что этот материал слабо взаимодействует с электролитом (проводящая ионы между катодом и анодом жидкость). Результат их реакции повышает сопротивление и сокращает долговечность аккумулятора. Решить проблему и снизить требования к нагреву (который не мог превышать 80 градусов) помогло покрытие фольги специальным раствором. Дизайн ячейки и химические изменения также сократили негативные последствия.

В итоге новые батареи обладают вдвое большей плотностью хранения заряда. Это позволит в два раза уменьшить их при сохранении прежней ёмкости или в два раза увеличить ёмкость при сохранении прежнего размера.

SolidEnergy собирается вывести технологию на рынок уже в этом году для дронов, а после для смартфонов и носимых устройств. К 2018 году очередь дойдёт до электромобилей с целью обеспечить до 800 км пути между подзарядками.