главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалисты Google по безопасности обнаружили в Windows очередную уязвимость, которая обеспечивает доступ к памяти ядра. Microsoft уже исправила эту ошибку, но, как оказалось, не слишком успешно.

Google славится своим пристрастием раскрывать подробности об уязвимостях в программном обеспечении других компаний в короткие сроки после обнаружения этих уязвимостей, независимо от того, успели производители их устранить или нет. Так, например, в ноябре 2016 года сведения об уязвимости в Windows были обнародованы всего 10 дней спустя после уведомления Microsoft.

Google опять нашла уязвимость в Windows


На этот раз, впрочем, специалисты Google были менее суровы: уязвимость нашлась еще в марте 2017 года, но Microsoft было разрешено продлить срок ее устранения, и в июне компания выпустила исправление для уязвимости. Выяснилось, однако, что ошибка устранена не полностью, поэтому информацию о ней все-таки опубликовали.

Уязвимость связана с системным вызовом nt!NtNotifyChangeDirectoryFile и позволяет из-под учетной записи обычного пользователя получить доступ к неинициализированной буферной памяти ядра. При многократном использовании этой уязвимости появляется возможность обойти защиту и прочитать другие области адресного пространства ядра (правда, для этого нужно выполнить локальный вход в систему на атакуемом компьютере).

В Microsoft уже знают о том, что уязвимость не удалось исправить, и подтверждают, что она актуальна для всех версий с Windows 7 по Windows 10. Исправление будет выпущено в июле или августе. К счастью, по степени опасности эта уязвимость характеризуется как «средняя», а не «критическая».


Оцените статью: Голосов

Материалы по теме:
  • Google рассказала об уязвимости в Windows 10
  • Microsoft исправила большую дыру в Защитнике Windows
  • Google опять нашла в Windows уязвимость
  • В Windows обнаружена незакрытая уязвимость
  • Специалистам Mozilla удалось обнаружить уязвимость в Google Chrome



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+