главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Тавис Орманди, специалист по безопасности из Google, в конце мая этого года обнаружил уязвимость выполнения кода в операционной системе Windows. Брешь была замечена в неожиданном месте, а именно текстовом редакторе «Блокнот». Эксперт написал об этом в своем Twitter, хотя суть проблемы раскрывать не стал.

По прикрепленному к посту изображению можно предположить, что командную строку можно запустить через notepad.exe, исполняемый файл блокнота. Тавис был удивлен тем фактом, что он, вероятно, является первым специалистом, наткнувшимся на уязвимость. Своих подписчиков он заверяет, что это вполне реальный баг, а не обычная спекуляция.

«Блокнот» все еще нуждается в патче для устранения уязвимости


Орманди написал в Microsoft сразу же после обнаружения уязвимости. По правилам Google Project Zero разработчики должны «заделать дыру» в ближайшие 90 дней, после ее обнаружения. Ожидалось, что Microsoft исправит проблему ко второму вторнику июля, когда выпустит обновления безопасности. Разработчики компании не успели сделать это до релиза очередного комплекта патчей, так как срок оказался недостаточным.

Тавис Орманди говорит о том, что уже создал для бага работающий эксплойт и обещает своим подписчикам раскрыть технические подробности проблемы после выпуска патча решающего проблему или истечения 90-дневного срока.


Оцените статью:
Голосов 2

Материалы по теме:
  • Google опять нашла уязвимость в Windows
  • Google рассказала об уязвимости в Windows 10
  • В Windows обнаружена незакрытая уязвимость
  • В ПО Microsoft Word обнаружена критическая уязвимость
  • Браузер Chrome был избавлен от множества уязвимостей


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2020 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+