Jak to bywa co miesiąc, Grudniowa łatka wtorek aktualizacje są już dostępne. Aktualizacje te obejmują szereg nowych funkcji zabezpieczeń i poprawek niektórych najważniejszych używanych funkcji systemu Microsoft Windows.
Ponadto Microsoft ujawnił kilka luk, które udało mu się zidentyfikować i naprawić po drodze.
Na przykład firma Microsoft potwierdza istnienie luki w zabezpieczeniach systemu Android umożliwiającej ujawnienie informacji poprzez jedną z jej Gwinty CVE.
Co to jest luka w zabezpieczeniach systemu Android umożliwiająca ujawnienie informacji?
Najwyraźniej aplikacje na Androida korzystające z Microsoft Authentication Library (MSAL) 0.3.1-Alpha lub nowszego cierpią na podatność na ujawnienie informacji.
Wydaje się jednak, że aby luka mogła zostać wykorzystana, muszą zostać spełnione pewne warunki. Niestety, jeśli te warunki są spełnione, tjego podatność może spowodować ujawnienie wrażliwych danych.
Z drugiej strony, aby wykorzystać tę lukę, osoba atakująca musiałaby zostać uwierzytelniona, aby mieć prawo do przeglądania poufnych danych.
Ta najnowsza aktualizacja zabezpieczeń zajmuje się tą sprawą, modyfikując sposób oczyszczania danych.
Microsoft nie ujawnił, jakie dokładnie informacje mogą zostać ujawnione, ale poszli dalej i stwierdzili, że:
Informacje, które mogą zostać ujawnione, jeśli osoba atakująca pomyślnie wykorzysta tę lukę, to informacje poufne.
Informacje poufne mogą oznaczać wszystko, od danych kontaktowych po hasła lub informacje o karcie kredytowej przechowywane w telefonie.
Biorąc pod uwagę wagę i wrażliwość tych informacji, rozwiązanie tej luki to świetna wiadomość.
Jeśli Ty również chcesz skorzystać z tych funkcji bezpieczeństwa, upewnij się, że instalujesz najnowsze aktualizacje Patch Tuesday, gdy tylko będą dostępne.
Jeśli nie wiesz, jak je zainstalować, sprawdź to szczegółowy przewodnik po więcej informacji.
