Софт на устройствах Dell содержит уязвимости

06 Июля 2017, 08:40

Dell logo

Специалисты Cisco Talos обнаружили ряд уязвимостей в предустановленном на устройствах Dell ПО, в том числе Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.

Уязвимость CVE-2016-9038 позволяет повысить привилегии и распространяется на Invincea-X и Dell Protected Workspace 6.1.3-24058. Проблема сопряжена с работой драйвера SboxDrv.sys. Дело в том, что \Device\SandboxDriverApi доступен для чтения и записи кому угодно, что позволяет передать произвольное значение в пространство памяти ядра (с помощью специально подготовленных данных) и повысить привилегии в системе.

Проблема CVE-2016-8732 затрагивает защитное решение Invincea Dell Protected Workspace 5.1.1-22303 и объединяет в себе ряд багов в InvProtectDrv.sys. Так, из-за недостаточных ограничений driver communications channel и некорректной валидации атакующий, контролирующий приложение в уязвимой системе, способен заставить драйвер отключить ряд софтверных защитных механизмов. Релиз версии Invincea Dell Protected Workspace 6.3.0 устранил проблему.

Последний баг получил идентификатор CVE-2017-2802, связан с приложением Dell Precision Optimizer и обнаруживается в Dell Precision Tower 5810 с графикой Nvidia, PPO Policy Processing Engine (3.5.5.0), ati.dll (PPR Monitoring Plugin, 3.5.5.0).

После старта Dell PPO Service программа C:\Program Files\Dell\PPO\poaService.exe запускает DLL C:\Program Files\Dell\PPO\ati.dll, а затем производится попытка загрузки atiadlxx.dll, однако этот файл не представлен по умолчанию в директории приложения. В результате производится поиск файла с нужным именем, и если таковой обнаруживается, он запускается через poaService.exe, без проверки сигнатуры. Все это позволяет злоумышленнику выполнить на уязвимой машине произвольный код, просто предоставив DLL с нужным именем. Разработчики Dell уже представили исправление для данной проблемы.

Канадский снайпер установил новый рекорд

24 Июня 2017, 16:54

Снайпер

Канадский снайпер установил новый рекорд по дальности смертельного выстрела, который составил более 3,5 км.

Снайпер из элитного канадского подразделения Joint Task Force 2 установил новый мировой рекорд точного выстрела, уничтожив боевика террористической группировки "Исламское государство", который находился от него на расстоянии 3540 метров, сообщает Globe and Mail. По словам цитируемого изданием источника в военном ведомстве Канады, пуля, выпущенная из снайперской винтовки McMillan TAC-50, летела до цели 10 секунд, а сам выстрел и поражение боевика были зафиксированы наземной и спутниковой видеокамерами.

"Этот выстрел имел шокирующий эффект для ИГ, так как рядом не было никаких сил противника. Вместо того, чтобы сбросить бомбу, от которой могли пострадать мирные жители в этом районе, использовалось очень локальное оружие. И поскольку до цели было очень далеко, плохие парни так и не поняли, что произошло", — сообщил изданию представитель канадского военного ведомства.

Предыдущий рекорд точного снайперского выстрела установил боец британского спецназа Крей Харрисон в 2009 году в Афганистане. Тогда ему удалось уничтожить двух боевиков движения "Талибан" с дистанции 2474 метра.

Foxit Reader: "Текущий драйвер печати недоступен"

24 Июня 2017, 16:23

При печати из Foxit Reader возникла ошибка "Текущий драйвер печати недоступен". И это при всем при том, что из других программ печать идет нормально.

Проблема решилась переключением на родной драйвер (стоял hp universal print driver).

Майнеры криптовалют спровоцировали кризис на рынке видеокарт

22 Июня 2017, 07:31

BitCoin Mining

Майнеры криптовалют спровоцировали кризис на рынке видеокарт в России и Беларуси. Продавцы утверждают, что в продаже плат осталось относительно немного – желающие нажиться на биткоинах люди раскупают их еще до того, как карты доедут до прилавков магазинов. В Беларуси ситуация еще хуже: поскольку основным поставщиком является Россия, до нее видеокарты просто не доезжают: местные криптовалютные шахтеры все раскупают, как только дистрибьюторы получают новую партию.

В основном майнеры скупают GTX 1060, 1070, 1080 и новые карты AMD. Белорусский бизнес считает, что видеокарт в ближайшее время не будет – спровоцированный ростом биткоина спрос может быть очень затяжным. Аналитики прогнозируют, что дефицит закончится лишь тогда, когда пройдет хайп вокруг биткоинов и других криптовалют.

К слову, в Москве видеокарты почти пропали из продажи. Люди настолько погнались за идеей майнинга, что скупают их партиями по 200-300, а то и 600 штук. Это сказалось и на цене на графические платы – в России она уже подскочила вдвое. При этом некоторые продавцы, в том числе и официальный сайт Nvidia, уже вводят ограничения на отпуск определенного количества устройств в одни руки (в случае с Nvidia - не более двух одному покупателю) и принимают предзаказы. Истеричный интерес к видеокартам обусловлен их внутренней архитектурой, которая хорошо подходит для добычи криптовалюты. При этом резкий скачок биткоина до 3000 долларов за последние недели повлиял на доходность майнинга.

Владельцы 15% IoT-устройств никогда не меняли пароль

21 Июня 2017, 11:09

mirai

Специалисты компаний Positive Technologies и Лаборатории Касперского опубликовали отчеты, главной темой которых стала безопасность IoT-устройств. Изыскания обеих компаний наглядно демонстрируют, что безопасность "умных" устройств пока и не думает улучшаться. К примеру, знания всего пяти простых паролей будет достаточно для взлома 10% всех доступных в онлайне IoT-устройств.

Исследователи Positive Technologies пишут, что владельцы примерно 15% устройств никогда не меняли логин и пароль по умолчанию, которые присвоены гаджету "из коробки". Именно эта особенность помогает авторам малвари (к примеру, Mirai или BrickerBot) с такой легкостью взламывать устройства, обращая их в очередной "винтик", в составе очередного ботнета.