Сплоетс на миллион

Для всех пользователей LTE модемов компании Yota (к котором в т.ч. относится и Ваш покорный слуга) компания HeadLight Security запустила бесплатный онлайн сервис по проверке наличия известных уязвимостей в решениях этой телекоммуникационной компании. Проверить свой компьютер можно по следующей ссылке – http://yota.hlsec.ru/

Наиболее опасная уязвимость, которая содержится в распространяемом ПО вместе с самим LTE-модемом, позволяет выполнить произвольное приложение на уязвимой системе. Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast [тынц], и антивирус компании ESET [брякс].

Обновление от производителя в настоящее время отсутствует. В качестве workaround можно на время (до выхода соотвествующего обновления) удалить софт от Yota, поставляемого вместе с LTE свистелкой. Это не повлияет на работу в интернете, но защитит компьютер от RCE.

1 комментарий :

  1. Вы ищете бизнес-кредит, личные кредиты, ипотечные кредиты, автокредиты, студенческие кредиты, необеспеченные кредиты для консолидации, проектное финансирование и т. Д ... Или просто отказываетесь от кредитов в банке или финансовом учреждении по одной или нескольким причинам? Мы правильные решения для кредита! Мы предлагаем кредиты компаниям и частным лицам с низкой и доступной 2% процентной ставкой. Поэтому, если вас интересует срочный и обеспеченный кредит. Для получения дополнительной информации, пожалуйста, напишите нам сегодня: Via: Elegantloanfirm@hotmail.com.

    ОтветитьУдалить