Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Google снова обнародовала сведения о незакрытой уязвимости Windows RSS

Google снова обнародовала сведения о незакрытой уязвимости Windows

Текущий рейтинг: 4 (проголосовало 18)
 Посетителей: 1403 | Просмотров: 1566 (сегодня 1)  Шрифт: - +

Пользователи операционной системы Windows в очередной раз оказались под ударом после того, как участник проекта Google Project Zero рассказал о незакрытой уязвимости в ней. Матеушь Джурчик сообщил об уязвимости в файле gdl32.dll, которая позволяет взламывать системы Windows. Об этом в Microsoft якобы впервые узнали ещё в марте 2016. Microsoft выпустила патч MS16-074 в июне, но исследователь Google говорит, что была решена лишь часть проблемы.

Джурчик снова связался с Microsoft 16 ноября, но поскольку после этого обновления выпущено не было, в рамках политики Google Project Zero он решил обнародовать информацию об уязвимости. Эта программа даёт разработчикам 90 дней на закрытие уязвимостей после получения первого уведомления об их существовании, после чего данные становятся доступными публично.

Microsoft пока не комментирует обнародование этой информации, однако момент выбран не самый подходящий. Пользователи так и не дождались февральских вторничных патчей и релиза следующих теперь предстоит ждать целый месяц. Кроме того, неизвестно, собиралась ли Microsoft закрывать эту уязвимость в феврале и соберётся ли в марте. К счастью, использовать её непросто, поскольку требуется создать специальный файл EMF, для чего нужно иметь физический доступ к уязвимому компьютеру.

Это уже не первый случай, когда Google рассказывает о незакрытых уязвимостях Windows. То же самое случилось в ноябре с уязвимостью, которая позволяла хакерам получить права администратора на компьютерах.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 18.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
22.02.2017/01:22  zennon

Уязвимость закроют работники ножа и топора, романтики с большой дороги. Виндовс не может жить по другому! Эй! Виндовс не может жить по другому, на самом краю пропасти, эх!
Комментарии отключены. С вопросами по статьям обращайтесь в форум.