Обход андроидной блокировки; Критичная уязвимость в OpenSSL оказалась двумя не столь критичными; Windows Defender записал во вредоносы все Electron и Chromium приложения.

#410, 15.11.2022

Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона. Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.
Источник: Lifehacker

Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.
Источник: ZDNet

Windows Defender записал во вредоносы все Electron и Chromium приложения
dl // 05.09.22 00:09
Обновление 1.373.1508.0 Windows Defender напугало пользователей Chromium-браузеров (от Chrome до Edge) и Electron-приложений (от Whatsapp и Discord до Visual Studio Code) ложноположительным сообщением о выявленной угрозе «Behavior:Win32/Hive.ZY». Microsoft исследует проблему и пообещала исправление в ближайшее время.
Источник: Windows Central