Сплоетс на миллион

Для всех пользователей LTE модемов компании Yota (к котором в т.ч. относится и Ваш покорный слуга) компания HeadLight Security запустила бесплатный онлайн сервис по проверке наличия известных уязвимостей в решениях этой телекоммуникационной компании. Проверить свой компьютер можно по следующей ссылке – http://yota.hlsec.ru/

Наиболее опасная уязвимость, которая содержится в распространяемом ПО вместе с самим LTE-модемом, позволяет выполнить произвольное приложение на уязвимой системе. Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast [тынц], и антивирус компании ESET [брякс].

Обновление от производителя в настоящее время отсутствует. В качестве workaround можно на время (до выхода соотвествующего обновления) удалить софт от Yota, поставляемого вместе с LTE свистелкой. Это не повлияет на работу в интернете, но защитит компьютер от RCE.

2 комментария :

  1. พี จี ค่ายเกมชั้นหนึ่ง ที่ทำให้การเล่นเกมออนไลน์ PGSLOT ของท่านง่ายแล้วก็สบายเพิ่มขึ้น ไม่ต้องเสียเวล่ำเวลาเดินทาง พีจีสล็อต เนื่องจากสามารถเล่นบนโทรศัพท์เคลื่อนที่ได้ ฝากถอนเร็ว

    ОтветитьУдалить
  2. "สล็อตทุกค่ายรวมไว้ที่นี่ ทดลองเล่นไม่ต้องลงทุน เล่นฟรี เล่นสล็อตค่ายใหญ่ที่สุด เล่นได้ไม่ซ้ำ ทดลองเล่นสล็อต
    โบนัสแตกไว ไม่มีสะดุด ลงทุนน้อยที่สุด เล่นได้ไม่มีอั้น รวมค่ายสล็อตทุกเกม เล่นฟรี ทดลองเล่น สล็อตทุกเกม ได้เลย
    "

    ОтветитьУдалить