Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Η Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

IntelΗ Intel κυκλοφορεί νέα patches ασφαλείας.

Ένα blog post από την Positive Technologies, έχει αναλύσει τέσσερις διαφορετικές ευπάθειες, που βρέθηκαν στο Intel Management Engine. Τα patches για αυτά τα ελαττώματα προωθήθηκαν στις αρχές Ιουλίου.

Αξίζει να σημειωθεί ότι τα ελαττώματα που βρέθηκαν είναι παρόμοια με εκείνα που αναφέρθηκαν από την εταιρεία ασφαλείας πέρυσι. Αυτά τα τεράστια ελαττώματα έδωσαν στους επιτιθέμενους ένα ικανοποιητικό επίπεδο πρόσβασης στις διαδικασίες που εκτελούνται στη συσκευή.

Ομοίως, τα νεότερα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον Active Management Technology – χωρίς να χρειάζεται πρόσβαση από το admin για το λογαριασμό AMT.

Μιλώντας ειδικά για τις ευπάθειες, η πρώτη είναι το CVE-2018-3627. Με την επωνυμία logic bug, αυτό το εύκολα εκμεταλλεύσιμο σφάλμα επιτρέπει την εκτέλεση κώδικα. Το CVE-2018-3628 είναι ο πιο επικίνδυνος αδελφός του, που επιτρέπει εκτεταμένη απομακρυσμένη εκτέλεση κώδικα στη διαδικασία AMT. Αναγνωρίζεται επίσης ως «Buffer overflow in HTTP handler».

Τα άλλα δύο σφάλματα είναι το CVE-2018-3629 και το CVE-2018-3632, το οποίο είναι ένα σφάλμα που επηρεάζει τη μνήμη. Μπορείτε να διαβάσετε περισσότερα για αυτά τα σφάλματα στο blog post.

Όσον αφορά τους επεξεργαστές που θα επωφεληθούν από τις ενημερώσεις κώδικα που κυκλοφόρησε η Intel, αυοί δεν είναι οι επεξεργαστές Intel 1ης, 2ης και 3ης γενιάς, οι οποίοι θα παραμείνουν χωρίς patch, σύμφωνα με το The Register. Αυτό οφείλεται στο γεγονός ότι η Intel δεν υποστηρίζει πλέον αυτές τις παλιότερες CPU.

Διάφοροι OEMs (Original equipment manufacturer) έχουν ήδη αρχίσει να απελευθερώνουν patches και ίσως θα ήταν καλό να επικοινωνήσετε με τον κατασκευαστή του υπολογιστή σας γι αυτό το ζήτημα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *