Últimas Notícias em Segurança: Patch Tuesday que quebra recordes, LAME mais seguro, Secure Boot menos seguro e Malware na Leite
Aqui estão as principais notícias em segurança da semana, incluindo uma Patch Tuesday que quebra recordes, LAME mais seguro, Secure Boot menos seguro e Malware na Leite
Últimas Notícias em Segurança
Essa semana foi marcada por algumas notícias importantes em segurança, incluindo a Patch Tuesday que quebrou recordes, LAME mais seguro, Secure Boot menos seguro e Malware na Leite.
Patch Tuesday que quebra recordes
O Patch Tuesday de julho foi o mais grande já lançado pela Microsoft, com mais de 60 patches para vulnerabilidades críticas em Windows. Além disso, os patchs também incluíram correções para problemas anteriores que permitiam a bypassagem do Bitlocker e uma injeção de prompt em AI que poderia executar comandos arbitrários em dispositivos Android com Microsoft Edge.
LAME mais seguro
A LAME, biblioteca de codificação de áudio, recebeu duas atualizações de segurança importantes. As correções incluem fixos para uma sobreposição de pilha baseada em entrada maliciosa na biblioteca Blade e uma descontagem de inteiros na parser de cabeçalho AIFF. Esses bugs parecem ter sido criados há anos, o que é apropriado para uma biblioteca tão antiga.
Secure Boot menos seguro
Responsáveis em pesquisa descobriram uma vulnerabilidade em BIOS da Dell que permite a extração da senha do administrador diretamente do chip de flash. Após acesso físico ou acesso root ao sistema, é possível ler os conteúdos do chip. A Dell usava um chave de 20 bytes para cifrar o campo de senha de 32 bytes. Como a senha não tem mais de 12 caracteres, a senha toda é armazenada na plena vista para qualquer administrador. A senha mais curta é cifrada em base na primeira palavra do parâmetro do dispositivo, resultando em 256 chaves de cifra para os outros. Usar a senha do BIOS para fins ruins requer acesso local, mas um invasor físico pode iniciar o kernel não assinado do sistema ou desativar a criptografia de disco pleno.
Malware na Leite
Agora que os hackers usaram o Windows Global Device ID (GDID) para rastrear o comportamento de operadores de malware, vamos discutir o que acontece no GDID e como ele é usado. É importante notar que o GDID em si não foi usado para capturar o operador de malware, mas após o envolvimento de um suspeito, o GDID foi usado para correlacionar o comportamento de vários produtos de Microsoft na Internet. O GDID é gerado e atribuído durante a instalação do Windows, mas a re-instalação do Windows gerará um novo GDID. Desenvolvedores, como [SmtimesIWndr], monitoram a geração de GDIs e o rastreamento de vários programas de Windows, identificando onde ele parece criar e como ele transmite para serviços como o Azure.