В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июньский «вторник патчей» довел количество закрытых в этом году проблем до 616, что немногим меньше результата за весь 2017 год.

Обновление устраняет сразу три уязвимости в протоколе SMB: все они не так опасны, как ранее обнаруженные проблемы (например, печально известная дыра EternalBlue). Но в двух случаях из трех возможен отказ в обслуживании и утечка данных. Еще одна «дежавю»-проблема, обнаруженная в обработчике .LNK-файлов, может приводить к выполнению произвольного кода с правами пользователя. Критическую уязвимость также закрыли в обработчике .CAB-файлов. В этом сценарии злоумышленники могли убедить пользователя установить «подготовленные» драйверы принтера, а затем перехватить контроль над системой.

Обновление Microsoft решает также проблему с Adobe Flash Player. Этот продукт некогда был постоянным участником дайджестов новостей о безопасности. По мере отказа пользователей и производителя от этой технологии (с 2017 года) снижается и количество обнаруживаемых проблем наравне с интересом злоумышленников. Тем не менее, критическую уязвимость типа use-after-free пришлось закрывать и на стороне Adobe, и на стороне Microsoft, так как ей подвержена реализация, входящая в комплект поставки браузеров Edge и Internet Explorer. Наконец, Microsoft закрыла серьезную дыру в SharePoint Server, обеспечивающую перехват контроля со стороны неавторизованного пользователя.

Своевременное обнаружение уязвимостей — скорее, позитивное событие. Судить о качестве софта по количеству багов не стоит, особенно если они не сидят там годами, а закрываются. Второй месяц подряд Microsoft не устраняет уязвимости нулевого дня: ни одна из проблем не использовалась в реальных атаках. К сожалению, иногда заплатки приносят новые проблемы. В случае июньского набора патчей пользователи сообщают о пропаже портов для USB-принтеров.

Что еще произошло


Весьма неоднозначная история борьбы Facebook с жителем Калифорнии, который систематически преследовал в сети подростков. Преступник использовал защищенный Linux-дистрибутив Tails и скрывал свой настоящий IP-адрес через сеть Tor. Для борьбы с ним соцсеть выстроила систему поведенческого обнаружения новых аккаунтов, которые он постоянно создавал. Но идентифицировать и арестовать злоумышленника удалось только после разработки эксплойта для медиаплеера, встроенного в дистрибутив. Эксплойт обошелся Facebook в «шестизначную сумму» и помог вычислить реальный IP. В официальном комментарии представители Facebook указывают на исключительность ситуации и настаивают, что не будут применять такие методы в иных случаях.

Журналистское расследование (статья Reuters, отчет на сайте организации CitizenLab) рассказывает о компании из Индии, которая предлагает всем желающим услуги «взлома за деньги». Этим сервисом пользовались в том числе для слежки за политиками, бизнесменами и журналистами.

Представители Microsoft, Amazon и IBM объявили о добровольном ограничении работы над средствами распознавания лиц. Такое решение вызвано политическими событиями в США, но непонятна его эффективность. История показывает, что какую-либо техническую инновацию сложно «закрыть». Отказ IBM от разработки систем распознавания или Amazon от их продажи государственным структурам могут замедлить развитие технологии, но вряд ли смогут его остановить: всегда найдутся другие желающие.



Интересный баг в командной строке Windows. Описание доступно по ссылке, но картинки выше достаточно: вводим команду ping с «довеском», вместо нее запускается калькулятор.

Британская компания KeepNet Labs потеряла базу утекших паролей. Базу данных из более чем пяти миллиардов записей собирали из публичных утечек и, видимо, использовали для защиты клиентов компании, но подрядчик организации случайно выложил ее в общий доступ. Особенностью этой истории стали угрозы судом блогерам и журналистам, сообщившим об утечке, и требования убрать название компании. В итоге пришлось признать проблему официально.

Исследователь Скотт Хелме пишет о скором окончании срока действия ряда корневых сертификатов. Такие события больше всего затрагивают давно не обновляемые устройства. В частности, упоминаются Smart TV и интернет-холодильники, которые могут неожиданно для владельца потерять связь с внешним миром.



Исследовательская работа (PDF, статья ZDNet) описывает способ подслушивания на расстоянии через лампочки. Исследователи выяснили, что звуковые колебания вызывают микроскопические изменения яркости лампы (тестировались современные LED-светильники). С помощью телескопа и оптического сенсора изменения яркости удалось преобразовать в звук на расстоянии до 25 метров.