‘硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知’

更多:• Keseya 已获得 REvil 勒索软件的通用解密器 • 16 年前的惠普打印机驱动程序漏洞影响了数亿台 Windows

'硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知'

iDOS 2 模拟器收到苹果商店的下架通知

'硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知'

iDOS 2 允许用户在 iPhone 或 iPad 设备上运行几十年前的 DOS 游戏和软件。但据开发者所述,苹果正要求其作出改变,否则将下架这款模拟器。苹果说,该应用安装或启动了 App Store 不允许的可执行代码。受苹果对于捆绑游戏文件的限制,开发者曾被迫四年没有更新过 iDOS 2。目前苹果要求 iDOS 2 在 14 天内整改,以剔除该应用能够运行可执行代码的能力。但这么一来,也无异于让 iDOS 2 自废武功。

这就是封闭系统的问题,他们会封杀一切他们认为可能带来威胁的东西。

Keseya 已获得 REvil 勒索软件的通用解密器

'硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知'

利用 Kaseya VSA 远程管理软件漏洞开展的大规模勒索软件攻击,受该事件影响的设备数量达到了百万级。勒索团伙 Revil 在各方的联合打击下从暗网上消失,但这也意味着受害者缺乏被加密数据的解锁秘钥。

不过,Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥,使得受害者有机会重新获得相关数据的访问权,而无需支付任何赎金。Kaseya 表示不能披露其来源信息,至于是否向勒索软件团伙支付了赎金,Kaseya 既没承认也没否认。

Kaseya 总算是解决了这个问题,但是如何保证下一次呢?

16 年前的惠普打印机驱动程序漏洞影响了数亿台 Windows

'硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知'

研究人员公布了惠普打印机驱动程序(三星和施乐也在使用)中一个高严重性的特权升级缺陷的技术细节,该缺陷影响到数亿台 Windows 机器。如果被利用,网络攻击者可以绕过安全产品;查看、改变、加密或删除数据;或创建具有更广泛用户权限的新账户。这个漏洞已经在系统中潜伏了 16 年,但今年才被发现。它在 CVSS 量表上的评分为 8.8(满分 10 分),属于高严重度。

据分析,该漏洞存在于驱动程序内部的一个函数中,这个函数使用strncpy 从用户输入复制一个字符串,其大小参数由用户控制。

这就是典型的缓冲区溢出,这是早些年非常流行的安全缺陷,如果采用 Rust,就不会有这样的问题。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/07/25/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-342-idos-2-%e6%a8%a1%e6%8b%9f%e5%99%a8%e6%94%b6%e5%88%b0%e8%8b%b9%e6%9e%9c%e5%95%86%e5%ba%97%e7%9a%84%e4%b8%8b%e6%9e%b6%e9%80%9a%e7%9f%a5/

(0)
eason的头像eason
上一篇 2021年7月25日
下一篇 2021年7月25日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信