Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Google обнародовала дающую доступ к памяти ядра уязвимость Windows RSS

Google обнародовала дающую доступ к памяти ядра уязвимость Windows

Текущий рейтинг: 4.57 (проголосовало 7)
 Посетителей: 1128 | Просмотров: 1790 (сегодня 1)  Шрифт: - +

В последние несколько месяцев компания Google регулярно обнаруживает и оглашает уязвимости программного обеспечения других компаний, особенно Microsoft. В мае компания нашла в Windows вопиющую уязвимость, в ноябре прошлого года обнародовала потенциальный эксплоит в операционной системе через 10 дней после того, как сообщила о нём в Microsoft. Были и другие подобные инциденты.

На этой неделе их стало на один больше, поскольку Google обнародовала уязвимость безопасности Windows, которая позволяет получить доступ к памяти ядра. О ней было сообщено в марте 2017 года в рамках программы Google Project Zero. В программе говорится об уязвимостях в программном обеспечении различных компаний, в том числе самой Google. Уязвимость была закрыта во вторничных патчах за июнь, Microsoft попросила продлить стандартный срок в 90 дней, после которых Google публикует информацию. Однако Google утверждает, что баг не был исправлен корректно, Microsoft это подтвердила.

Системный вызов nt!NtNotifyChangeDirectoryFile позволяет в режиме пользователя просматривать и получать доступ к неинициализированной области памяти. Google утверждает, что постоянная активация уязвимости позволяет при выполнении локального входа в систему прочитать другие участки адресного пространства ядра.

Microsoft сообщила о возможности использования этой уязвимости на операционных системах от Windows 7 до Windows 10. Патч ожидается в следующем месяце или в августе, пока же уязвимости присвоена средняя степень тяжести.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 28.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.