Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Google раскрыла ещё одну уязвимость Windows RSS

Google раскрыла ещё одну уязвимость Windows

Текущий рейтинг: 4.6 (проголосовало 10)
 Посетителей: 830 | Просмотров: 963 (сегодня 1)  Шрифт: - +

Компания Google опубликовала информацию относительно очередной незакрытой уязвимости на платформе Windows. Политика её программы поиска багов Project Zero позволяет раскрывать информацию через 90 дней после того, как разработчик программного обеспечения был поставлен в известность о существовании уязвимости.

Уязвимость относится к путанице типов (type confusion) в модуле браузеров Edge и Internet Explorer. Инженер Google Иван Фратрич опубликовал доказательство концепции, результатом может стать падение браузеров, что открывает дверь перед получением злоумышленниками прав администратора на уязвимых системах.

Фратрич проанализировал 64-разрядную версию Internet Explorer на Windows Server 2012 R2, но эта же уязвимость есть в 32-разрядных Internet Explorer 11 и Edge в системах Windows 7, Windows 8.1 и Windows 10. Сообщено о ней было 25 ноября, поэтому 25 февраля в Google посчитали возможным рассказать о ней.

Microsoft ранее в этом месяце отменила релиз вторничных патчей и следующие будут выпущены 14 марта, но войдёт ли туда закрывающее эту уязвимость обновление, неизвестно. Это уже вторая за февраль уязвимость в Windows, которую раскрывает Google. Ранее были опубликованы данные об уязвимости в gdi32.dll, о которой впервые было рассказано в марте 2016.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 26.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.