スマホ関連の海外ニュースです。
今週のハイライトには、シマンテック ・ ノートン製品に加えて、Android の 7 月更新で重大な脆弱性があります。 クアルコムのプロセッサを使用して Android の携帯電話でフル ・ ディスク暗号化はチップセットを使用してほとんどの電話でクラックすることがでくことができます欠陥に苦しみます。ThreatPost 報告の Android 携帯電話の 57% は依然として脆弱。最初の 5 月に報告、この問題は、Google mediaserver コンポーネント;Google は、プログラムをリリースしましたが、キャリアが (電話受信 Google のネクサスとブラックベリー Priv など、毎月のセキュリティ更新パッチを適用) の更新プログラムを定期的に配布しないので、いくつかの電話がそれを受けています。巧績は悪意のあるアプリ経由で配布される、サード パーティ アプリケーションへのアクセス制限を格納するので、リスクを軽減できます。 シマンテック ・ ノートン製品に複数の脆弱性により、攻撃者がリモートから、影響を受けるシステムの制御を取る。US-CERT によると、「複数のプラットフォーム (OS X Windows、および Linux) で影響を受ける (24 製品) 製品数多いと (リモート コード実行ルートまたはシステム特権で) これらの脆弱性の重大度は、この非常に深刻ですイベント。リモートの非認証の攻撃者がこれらの脆弱性を利用して、ルート権限またはシステム権限で任意のコードを実行することがあります。いくつかの脆弱性のユーザーとの対話を必要としない、ネットワーク認識、ワーム イベントにつながる可能性があります。」シマンテックのアンチ ウイルス エンジンと、その他の欠陥のバグの修正プログラムを発行しています。それは、企業のお客様が更新プログラムを参照してくださいに、セキュリティ情報のグラフを参照してくださいとは、自動的にインストールされてノートン製品は、LiveUpdate、を介してそれらを受け取っているはずし、管理者の介入を必要とすると言います。 UEFI、現代のマシンで BIOS を置き換えたブート テクノロジの脆弱性により、攻撃者がシステム管理モードでコードを実行するか、ブートの整合性を保護するセキュリティをシャット ダウンします。欠陥は独立したベンダーによってインテルの共通コード ベースに追加するコードに起因。レノボと HP のラップトップの最初発見された、問題のあるコード以来見つかって Gigabyte マザーボードのあるマシンで ThreatPost レポートによると。Lenovo のアドバイザリは、影響を受けるシステムを一覧表示します。ないパッチまだ。 ヒューレット ・ パッカード エンタープライズ (HPE) は、インテリジェント管理センター (iMC)、VCX を含む複数のネットワー キング製品の OpenSSL のセキュリティ脆弱性のユニファイド コミュニケーション製品とコムウェア ネットワーク オペレーティング システム、サービスまたはへの不正アクセスの拒否になる可能性がある影響を受けるパッチをリリースしました。それは、できるだけ早く修正プログラムを適用するお客様を助言します。 お客様がグループ ポリシー (Gpo) を適用後壊した更新 MS16-072、中間の攻撃を防ぐため、今説明-、(比較的) 簡単な修正に発行されました。GPO 委任設定をデフォルトからのアクセス許可を変更していたお客様のために問題が発生しました。問題は、サポートされているすべてのバージョンの Windows を影響します。 セキュリティ ベンダーの Avast は、$ 13 億のライバル AVG を購入しています。合併後の会社は、以上 4 億ユーザーが存在します。Avast AVG ブランドが続行され、現在の製品を変更する予定がないは言います。 なんと 108 の脆弱性に対する修正を含む 7 月 Android のアップデートは、2 つの部分に分割されています。1 つは一般的な Android の問題については、33 のパッチが含まれていると他のパッチの提供していますデバイス固有ながら 7 月 1 日に配布され、7 月 5 日に押し出された、SecurityWeek を報告します。サポートされているネクサス デバイス、選択されているサムスンのデバイス、およびブラックベリー Priv は既に修正プログラムの両方のセットを受信します。
続きを読む…
Android encryption problems and Avast buys AVG: Security news IT leaders need to know
This week’s highlights also include critical vulnerabilities with both Symantec and Norton products, plus Android’s July update. The full disk encryption on Android phones using Qualcomm processors suffers from a flaw that can allow it to be cracked on most phones using the chipset. ThreatPost reports that 57 per cent of Android phones are still vulnerable.
Read more…
