главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows обнаружена уязвимость нулевого дня, затрагивающая все версии начиная с Windows 2000 и до Windows 10. Более того, для нее уже написан эксплойт.

    Опасность заметила команда Trustwave SpiderLabs, которая объединяет идейных хакеров, детективов и исследователей, оказывающих помощь организациям в борьбе с кипберпреступностью. Эксплойт нашелся на российском подпольном форуме распространителей вредоносного ПО. Создатель, давший своей разработке название «BuggiCorp», хочет продать экплойт за $90 тысяч.

    В Windows нашли опасную уязвимость


    По словам автора, уязвимость находится в драйвере ядра win32k.sys и связана с обработкой объектов, обладающих определенными свойствами. Эксплойт BuggiCorp обходит все существующие механизмы защиты, такие как ASLR, DEP, SMEP и другие. Используются только библиотеки DLL KERNEL32 и USER32.

    Для успешного выполнения эксплойта необходимо дать ему права администратора, так что самостоятельно заразить систему он не в состоянии, но может успешно использоваться в любых составных сценариях заражения. К тому же, BuggiCorp может установить руткит, работать в банкоматах для кражи данных кредитных карт, управлять удаленными серверами и запускать установку другого вредоносного ПО.

    Информацию об уязвимости уже передали в Microsoft. Можно надеяться, что исправление, ее закрывающее, войдет в ближайший пакет обновлений для всех поддерживаемых версий Windows (к которым, напомним, не относится столь любимая многими Windows XP).


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • В браузере Internet Explorer обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в ОС Windows
  • Internet Explorer подвергает своих пользователей серьезной опасности
  • Наличие уязвимости в Windows Vista подтверждено Microsoft еще в 2006
  • В Windows обнаружена критическая уязвимость!


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+