Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Google нашла в Windows «вопиющую» уязвимость [обновлено] RSS

Google нашла в Windows «вопиющую» уязвимость [обновлено]

Текущий рейтинг: 4.72 (проголосовало 18)
 Посетителей: 2072 | Просмотров: 3355 (сегодня 0)  Шрифт: - +

Специалисты по безопасности из компании Google обнаружили ещё одну незакрытую уязвимость на платформе Microsoft Windows, степень опасности которой они оценивают как максимально высокую. Работающие в рамках проекта Zero Тавис Орманди и Натали Силванович в выходные сделали анонс, описав свою находку как наиболее опасную уязвимость с возможностью удалённого выполнения кода. Само собой, подробности не раскрываются.

Атаки с применением этой уязвимости срабатывают при установке Windows по умолчанию, при этом нет необходимости находиться в той же локальной сети. Microsoft пока никак не отреагировала на это заявление, как обычно у неё есть 90 дней на выпуск патча. Если он не появится, подробности относительно данной видимости будут опубликованы, такова политика программы Google Project Zero.

Это далеко не первая уязвимость, которую Google раскрывает в операционных системах Microsoft. За последний год было по меньшей мере два случая, когда Google опубликовала результаты ещё до того, как Microsoft выпустила обновления. В феврале была раскрыта уязвимость в браузерах Microsoft, которая была закрыта в следующем вторничном патче. На этот раз вторничный патч выходит 9 мая, поэтому вероятность увидеть там нужное обновление невелика. Это означает, что пользователи могут остаться незащищёнными на протяжении месяца.

Добавлено: Microsoft в рекордные сроки выпустила закрывающий уязвимость патч и рассказала, что она есть в системах Windows 7, 8.1, RT и 10. Контроль над системой можно получить через вредоносный код в мгновенных сообщениях, письмах электронной почты и через веб-сайты. Уязвимой является версия движка Malware Protection Engine 1.1.13701.0. Узнать свою версию можно в разделе Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 09.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Windows, Google.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.