Участник проекта Google Project Zero Тавис Орманди обнаружил серию уязвимостей в приложениях компьютерной безопасности компании Symantec. Природа этих уязвимостей не даёт возможности закрыть их через автоматические обновления приложений. Орманди пишет, что их использование не требует участия пользователя, затрагивают приложения с настройками по умолчанию при максимально возможном уровне привилегий. При определённых раскладах в системе Windows уязвимый код загружается в ядро и приводит к повреждениям памяти. Уязвимый код затрагивает ASPack, пакет для анализа сканируемых файлов.

Ошибкой Symantec названа возможность запуска этого компонента в ядре операционной системы с высочайшим уровнем привилегий. Уязвимость этого компонента открывает путь к полному контролю над системой. Помимо главной уязвимости CVE-2016-2208 найдены ряд других, связанных с переполнением буфера и повреждением памяти.

Symantec использовала в своих приложениях общедоступные библиотеки, такие как libmspack и unrarsrc, но не обновляла их вот уже семь лет. Хакерам остаётся использовать их общеизвестные уязвимости - по словам Орманди, сделать это несложно. Нужно отправить письмо по электронной почте с вредоносным файлом или можно разместить код в сети и отправить ссылку на него.

Список пострадавших приложений состоит из множества старых продуктов Norton, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и других. Уязвимости являются кроссплатформенными. Symantec уже представила обновлённые версии приложений, закрыв в них данные уязвимости.

В сети продолжают появляться всё новые приложения-вымогатели, создатели которых надеются быстро заработать и не боятся нарушать закон. Новое приложение под названием EduCrypt также шифрует файлы на компьютерах жертв, но вместо требования выкупа бесплатно отдаёт ключ дешифрования. Попутно приложение учит пользователей, как в следующий раз не совершить ошибку и не стать жертвой не столь безобидного вымогателя.

Обнаружил это приложение исследователь Якоб Крустек из компании AVG. Оно основано на приложении под названием Hidden Tear. В отличие от других вариантов, которые шифруют файлы самых разнообразных типов, EduCrypt нацеливается на ограниченное количество расширений и не подключается к командному серверу. Список расширений следующий:

.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg

Блокируются файлы на рабочем столе, в папках Загрузки, Документы, Изображения, Музыка и Видео. К зашифрованным файлам добавляется расширение .isis. Появляется файл README.txt, в котором пользователю говорят об инфицировании системы вирусом. Даётся ссылка на ключ, который доступен бесплатно. Напоследок пользователя призывают не скачивать в Интернете неизвестные файлы.

Приложение имеет пароль дешифрования HDJ7D-HF54D-8DN7D, который сработает у всех пострадавших от него пользователей.

После откровений Эдварда Сноудена о слежке за гражданами в планетарном масштабе многие впервые узнали о существовании шифрования данных и его важности. Многие технологические компании, включая Apple, включили шифрование в мобильные операционные системы и приложения обмена сообщениями вроде iMessage. Несмотря на распространение шифрования, многие не применяют его. Компания Mozilla представила платформу Codemoji, призванную наглядным образом рассказать о шифровании неподготовленным пользователям.

Codemoji - веб-платформа, в которой можно набрать сообщение и закодировать его при помощи смайликов. Далее его можно отправить друзьям, которые смогут расшифровать сообщение при помощи шифра, которым оно было зашифровано. Естественно, это не серьёзное шифрование, а лишь образовательный инструмент, так что персональными данными тут делиться не рекомендуется.

Codemoji разработали Mozilla и итальянское дизайнерское агентство TODO. С его помощью до пользователей попытаются донести важность шифрования и опасность со стороны правительств по всему миру, которые пытаются получить доступ к конфиденциальной информации своих граждан.

Ранее Mozilla выпустила четыре небольших ролика, рассказывающих о важности шифрования.

Microsoft анонсировала обновление системы Windows 10 Anniversary Update весной на конференции разработчиков Build 2016. Как было сразу же очевидно из названия, релиз обновления должен был состояться приблизительно в то же время, когда будет первая годовщина со дня релиза Windows 10, то есть 29 июля.

Microsoft пока не делала никаких официальных заявлений по точным срокам релиза обновления, однако новая информация может прояснить данный вопрос. Пресс-релиз на сайте Microsoft News Center под заголовком «Microsoft announces Windows 10 anniversary update available Aug. 2» не содержит никакого текста, но и заголовка достаточно, чтобы рассчитывать на появление обновления 2 августа.

Вероятно, новость было опубликована на сайте случайно раньше запланированного срока (сейчас она недоступна), так что официальный анонс может состояться уже очень скоро. Если дата в заголовке точная, что выглядит весьма вероятным, до релиза обновления остаётся ровно пять недель (на 28 июня), так что финальная версия обновления в ближайшие пару недель может начать рассылаться партнёрам Microsoft для установки на устройства.

В Anniversary Update будет множество новшеств, самым известным из которых станет поддержка расширений в браузере Edge.

Добавлено: в среду Microsoft официально подтвердила релиз обновления 2 августа, сообщила о 350 млн. установленных копий системы и о более высоком уровне удовлетворённости пользователей Windows 10 по сравнению с прежними версиями Windows.

Статистика от компании Duo Security говорит, что несмотря на непрекращающиеся усилия Google по усилению безопасности платформы Android, большинство устройств работают на старых версиях системы и не получают современных патчей. Из всех активных устройств 32% Duo называет непригодными к обновлению на программном уровне, так как их версии ОС слишком старые.

Из остальных 51% также работают не на последних версиях Android без современных патчей безопасности. Против известных эксплоитов и уязвимостей защищены только 17% устройств. 3 из 10 устройств не защищены от 24 критических уязвимостей, которые Google закрыла за последний год.

В медленном распространении обновлений виноваты производители устройств, которые подолгу интегрируют обновления в свои оболочки системы Android. Быстрее всех с этим справляется компания Huawei, у которой последние патчи установлены на 77% устройств. По объёму продаж эта компания находится на 5-м месте после Samsung, LGE, Motorola и HTC, так что оперативность обновлений не связана напрямую с уровнем прибыли от продаж смартфонов.

Samsung с долей рынка свыше 60% выпускает обновления медленнее, чем LG и Motorola.