Обсуждение патчей вторника в этом месяце отошло на второй план в связи с целевыми фишинг-атаками, веб и SQLi-атаками, о которых сообщают средства массовой информации. Четыре выпущенных бюллетеня закрывают 22 уязвимости.

Две уязвимости, допускающие исполнение удаленного кода: уязвимость, имеющая отношение к Bluetooth (каким бы ненадежным не был такой способ атаки) и уязвимость в Visio. Несколько уязвимостей в CSRSS позволяют повысить привилегии и задействуют большое количество недоработок в win32k.

На первом месте в списке приоритетов Microsoft — внедрение Bluetooth-патча для клиентских платформ Vista и Windows 7. В результате эксплуатации уязвимости, для которой выпущен патч, серверы не должны пострадать. Предполагаю, что в тесной рабочей среде потенциально возможен запуск червя. Однако вероятность появления аналога Cabir низка. Большую опасность представляют целевые атаки, направленные на получение ценной информации.

Уязвимость Visio получила широкую известность, и PoC был выпущен еще в августе прошлого года. Скорее всего, некоторые из наших дженерик-детектирований предотвратили бы эксплуатацию этой уязвимости. Мы исследуем примеры подобной эксплуатации и будем держать вас в курсе происходящего.

Если вы столкнулись с проблемами, связанными с патчами на уровне ядра, пожалуйста, оставьте свои комментарии. Ранее модификации Win32k становились причиной неприятностей для пользователей. Да здравствуют беспроблемные патчи!

Мобильные телефоны, поддерживающие протокол Bluetooth, могут быть подвергнуты внешней атаке даже в том случае, если их Bluetooth-устройство не активно. К такому выводу пришли израильские инженеры Авишаи Вул и Янив Шакед, сообщает NewScientist.com.

Прежняя угроза для Bluetooth-устройств имела эффект только в тех случаях, когда они были соединены между собой (находились в состоянии паринга). После прекращения соединения возможность постороннего доступа к устройствам исчезала.

Авишаи Вул и Янив Шакед обнаружили способ, который может настраивать паринг на посторонних Bluetooth-устройствах в любой момент. «Наша атака позволяет взломать любое соединение между Bluetooth-устройствами и не только тогда, когда эти устройства соединяются впервые», — заявил Шакед. По словам инженера, хакер может направить на аппарат сообщение, которое инициирует новое соединение устройства.

Для обычного пользователя мобильного телефона с Bluetooth это может обернуться целым рядом неприятностей, например, оплатой мобильных счетов хакера.