главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Компания Sophos, занимающаяся изучением проблем с безопасностью в различном программном обеспечении, недавно обратилась в корпорацию Microsoft с заявлением о том, что в операционной системе Windows Vista и Windows 7 существует опасная уязвимость, позволяющая удаленному пользователю обойти контроль UAC и инициализировать выполнение произвольного кода на компьютере-жертве.

    Согласно предоставленной информации, уязвимость содержится в системной компоненте win32k.sys, входящей в состав ядра операционной системы. Используя эксплойт, который уже распространяется по Глобальной сети, хакер может создать на удаленной системе аккаунт пользователя, имеющий администраторские полномочия, и «произвести удаленный запуск произвольного кода в режиме ядра».

    Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows, поясняют в Sophos.

    Ошибка разработчиков, вероятно, находится в API NtGdiEnableEUDC, который производит некорректную оценку определенных параметров, что может привести к переполнению буфера памяти, а возвращенная информация содействует внедрению вредоносного кода и исполнения его, не затрагивая механизм UAC.

    В настоящее время доказано, что уязвимость характерна для операционных систем Windows XP , Windows Vista и Windows 7, как 32-х, так и 64-х разрядных.

    Представители Microsoft заявили, что сейчас специалисты компании занимаются поиском решения для проблемы и в самое ближайшее время клиенты корпорации получат экстренный патч, который будет распространен посредством Windows Update.

    Официально пока не подтверждено ни единого случая атаки с использованием вновь обнаруженной уязвимости.


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Microsoft подтвердила критическую уязвимость в Windows 7
  • Серьезная уязвимость обнаружена в ОС Windows
  • Внеплановый патч для Internet Explorer будет выпущен Microsoft в ближайшее время
  • Серьезная уязвимость вновь обнаружена в Windows
  • Ядро ОС Vista открыто для нападения
    1. #1

      winked решето am



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+