Согласно многочисленным сообщениям, в программном обеспечении AMD AutoUpdate была обнаружена критическая уязвимость удаленного выполнения кода (RCE), потенциально подвергающая пользователей сетевым атакам. Уязвимость, которую, как сообщается, AMD отклонила, связана с использованием программным обеспечением HTTP для загрузки исполняемых файлов, что делает пользователей уязвимыми для атак типа "человек посередине".
Обнаружение, подробно описанное исследователем безопасности на Hacker News, показало, что программное обеспечение AutoUpdate загружает исполняемые файлы по HTTP, несмотря на использование HTTPS для самого URL-адреса обновления. Это позволяет злоумышленнику в той же сети потенциально перехватывать и заменять загруженные файлы вредоносным кодом. Исследователь, которому надоело это программное обеспечение, декомпилировал его и обнаружил уязвимость.
"Настоящая проблема начинается, когда вы открываете этот URL в своем веб-браузере и понимаете, что все URL-адреса загрузки исполняемых файлов используют HTTP", - написал исследователь на Hacker News.
Одновременно с этим, Римский университет Ла Сапиенца, как сообщается, столкнулся со значительным сбоем в компьютерной системе, который, предположительно, является атакой программы-вымогателя. Однако ни университет, ни итальянские власти не подтвердили характер сбоя.
В других новостях: Верховный суд вынес решение в одном предложении относительно недавно перекроенных карт избирательных округов Калифорнии, которые, как ожидается, принесут пользу демократам. По данным Vox, решение суда предполагает предпочтение джерримендерингу, а не неприязнь к демократам.
Кроме того, исследования показывают, что обычная вакцина, вакцина против опоясывающего лишая, может замедлить старение и снизить риск развития деменции. Дилан Скотт, репортер Vox по вопросам здравоохранения, отметил, что широкое распространение вакцины может иметь значительные преимущества для здоровья. "Эликсир для сохранения молодости нашего мозга и тела, возможно, уже стоит на аптечных полках по всей территории Соединенных Штатов, если бы мы только воспользовались им", - написал Скотт.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment