главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
Специалисты Google по безопасности обнаружили в Windows очередную уязвимость, которая обеспечивает доступ к памяти ядра. Microsoft уже исправила эту ошибку, но, как оказалось, не слишком успешно.

Google славится своим пристрастием раскрывать подробности об уязвимостях в программном обеспечении других компаний в короткие сроки после обнаружения этих уязвимостей, независимо от того, успели производители их устранить или нет. Так, например, в ноябре 2016 года сведения об уязвимости в Windows были обнародованы всего 10 дней спустя после уведомления Microsoft.

Google опять нашла уязвимость в Windows


На этот раз, впрочем, специалисты Google были менее суровы: уязвимость нашлась еще в марте 2017 года, но Microsoft было разрешено продлить срок ее устранения, и в июне компания выпустила исправление для уязвимости. Выяснилось, однако, что ошибка устранена не полностью, поэтому информацию о ней все-таки опубликовали.

Уязвимость связана с системным вызовом nt!NtNotifyChangeDirectoryFile и позволяет из-под учетной записи обычного пользователя получить доступ к неинициализированной буферной памяти ядра. При многократном использовании этой уязвимости появляется возможность обойти защиту и прочитать другие области адресного пространства ядра (правда, для этого нужно выполнить локальный вход в систему на атакуемом компьютере).

В Microsoft уже знают о том, что уязвимость не удалось исправить, и подтверждают, что она актуальна для всех версий с Windows 7 по Windows 10. Исправление будет выпущено в июле или августе. К счастью, по степени опасности эта уязвимость характеризуется как «средняя», а не «критическая».


Оцените статью:
Голосов 2

Материалы по теме:
  • Microsoft исправила большую дыру в Защитнике Windows
  • Google опять нашла в Windows уязвимость
  • Google рассказала об уязвимости в Windows 10
  • В Windows обнаружена незакрытая уязвимость
  • Специалистам Mozilla удалось обнаружить уязвимость в Google Chrome


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+