Facebook здійснив атаку на користувачів Windows: “неможливо зупинити”

У мережі Microsoft Windows знайшли серйозну проблему, яка заважає нормальній роботі Facebook

Дослідник безпеки Іван Фратрік (Ivan Fratric) виявив в браузері Microsoft Edge прихований файл, що дозволяє Facebook обходити вбудовану політику безпеки і без дозволу користувачів запускати Flash-контент.

Спеціаліст попередив про ризики відкриття Flash-контенту без запиту на дозвіл. Саме через небезпеку подібних самостійних дій в Microsoft Edge ввели правила, що забороняють автозапуск.

«У Microsoft Windows є файл C: \ Windows \ system32 \ edgehtmlpluginpolicy.bin, що містить список доменів, яким дозволено обходити Flash click2play і без підтвердження користувача завантажувати Flash-контент в Microsoft Edge», – повідомив Фратрік.

Дослідник виявив уразливість в листопаді минулого року. У той час список для Windows 10 (версія 1803) складався з хешів sha256 п’ятдесяти восьми доменів. Фратріку вдалося розшифрувати і отримати назви п’ятдесяти шести з них.

Microsoft частково виправила проблему з виходом лютневих оновлень безпеки, залишивши в поточній версії списку доменів, яким дозволено обходити політику безпеки, тільки два домена Facebook (www.facebook.com і apps.facebook.com). Виробник також додав підтримку HTTPS як обов’язкова вимога для всіх внесених до списку доменів з метою запобігання атак «людина посередині».

Чому домени шифруються і чому Facebook і раніше в списку – питання, відповідь на які знає тільки Microsoft.

Також раніше повідомлялося, що китайська база даних була виявлена ​​у вільному доступі.

Експерт з кібербезпеки Віктор Геверс виявив в мережі базу даних, в якій китайська влада зберігала інформацію про мільйони жителів автономного району Синьцзян. У базу потрапила інформація про більш ніж 2,6 млн. жителів автономного району.

Персональна інформація представляла собою фотографії, імена і дані про місцезнаходження, ідентифікаційні номери, домашні адреси, місця роботи і роботодавців. В якості головного джерела даних використовувалися камери спостереження з системою розпізнавання осіб. За словами Геверса, за одну добу така система здатна зібрати 6,7 млн ​​GPS-координат.

Вела базу даних китайська компанія SenseNets. Протягом півроку база була у вільному доступі, однак після запиту в SenseNets ця вразливість була ліквідована. Повідомляється, що подібні бази даних використовуються для відстеження національних меншин. В даному випадку “під стеження” потрапили уйгури – тюркський народ, що населяє Синьцзян-Уйгурський автономний регіон КНР.

Нагадаємо, що Windows 10 випустила нове оновлення.

Як повідомляла Politeka, стало відомо, що Windows небезпечний для вашого комп’ютера.

Також Politeka писала, як Google-пошук полегшить користувачам життя.