В Windows нашли критическую уязвимость
15:51 02/11/2020 Наука и техника
| „ | Вечно недоделанная операционка... | “ |
В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на сайте Google Project Zero.
Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.
Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.
В июле эксперты по кибербезопасности рассказали о старейшей уязвимости, которая 17 лет позволяла взламывать сервера под управлением Windows. Проблема затрагивала операционные системы Windows Server версий 2003-2019. Специалисты оценили ее на 10 из 10 баллов по шкале уязвимостей CVSS.
Комментирование разрешено только первые 24 часа.
Комментарии(37):
| 5 +0−0 | kerning *** | 15:55:41 02/11/2020 |
Вечно недоделанная операционка... | ||
| 3 +0−0 | Vadim Ashdodskiy | 16:24:11 02/11/2020 | ||||||
| ||||||||
Современный Edge - это тот же Chrome внутри (он также построен на базе Chromium). Разница чисто внешняя. | ||||||||
| 3 +0−0 | Valery Mandrykin | 15:55:40 02/11/2020 |
Windows - это и есть критическая уязвимость для вашего компьютера. | ||
| 2 +0−0 | Карина Андреевна | 16:05:09 02/11/2020 | ||||||
| ||||||||
Да омно полное. Но самое ужасное, что новые Директ Иксы пишутся только под новые операционки. А ноаые игры пишутся только под новые директ Иксы. А так бы вообще никто не переходил! | ||||||||
| 2 +0−0 | Artem Cyvetisyan | 15:59:25 02/11/2020 |
Винда - она сама по себе критическая уязвимость. Параллельная работа нескольких программ. Ставить заплатки - это только временная мера. Потом "найдут критическую уязвимость" в заплатке. Хотите безопасности - работайте в ДОС. | ||
| 1 +0−0 | Меирвильнер Таврический | 17:33:51 02/11/2020 |
20 лет назад я учил на курсе програмистов безопасность данных мы учились на win 98, лектор говорил любой комп можно взломать если он подключен к инету Теперь израильские хакеры взламывают иранские компы не подлюченные к инету, вот такие дела | ||
| 1 +0−0 | Igor Brodetskiy | 16:52:25 02/11/2020 | ||||||
| ||||||||
А в 20е Азейры нашли вирус на Кавказе. называется Ары. Вот сейчас этот вирус и удаляют, с турками | ||||||||
| 1 +0−0 | Иван1 Лаптев1 | 16:41:59 02/11/2020 | ||||||
| ||||||||
Ара, завязывай с перлами. | ||||||||
| 1 +0−0 | Иван1 Лаптев1 | 16:39:14 02/11/2020 | ||||||
| ||||||||
На армянском компьютере может быть всё что угодно, я не удивляюсь этому. | ||||||||
| 1 +0−0 | Artem Cyvetisyan | 16:16:21 02/11/2020 |
Как т в 90-е ДОСовский Доктор Веб при эвристическом анализе нашел вирус у меня. Им оказался файл win.com. С тех пор просто доктору ВЭБу сказали этого не говорить. | ||
| 1 +0−0 | №-9561640 | 16:13:39 02/11/2020 | ||||||
| ||||||||
может еще и виндовс медиа плеером пользоваться | ||||||||
| 1 +0−0 | Alys Alys | 16:05:44 02/11/2020 | ||||||
| ||||||||
ну там и все живое окочурится. | ||||||||
| 1 +0−0 | Artem Cyvetisyan | 16:03:50 02/11/2020 | ||||||
| ||||||||
Просо её не развивают. И знаешь почему?. А потому что за тобой тогда следить будет невозможно/трудно. | ||||||||
| 1 +0−0 | Artem Cyvetisyan | 16:00:02 02/11/2020 | ||||||
| ||||||||
Опередил. | ||||||||
| 0 +0−0 | Дмитрий Б. | 19:06:48 02/11/2020 | ||||||
| ||||||||
От тэдова... речь тут о том как через шрифт на странице попасть хром а затем попасть в систему. | ||||||||
| 0 +0−0 | Адмирал Бенсон | 18:49:31 02/11/2020 | ||||||
| ||||||||
Какие-то странные проблемы на ровном месте находите. Нормально работает Хром на десятке. Абсолютно без проблем. Вот прям сейчас и работает. | ||||||||
| 0 +0−0 | Andrey G | 17:37:46 02/11/2020 |
Что-то мне подсказывает, что это вовсе не уязвимость, а очередная обнаруженная закладка. Особенно впечатляет та, на серверах, которой аж 17 лет. | ||
| 0 +0−0 | Pavel Melnikov | 17:20:09 02/11/2020 | ||||||
| ||||||||
Был такой прикол в Win3.1, открываешь Command Prompt, запускаешь там windows.exe (точно уже не помню, но смысл понятен) и с удовольствием смотришь как Windows начинает рожать себя в себе | ||||||||
| 0 +0−0 | Pavel Melnikov | 17:10:18 02/11/2020 | ||||||
| ||||||||
Нужно и то и то и еще много чего. Это довольно сложный и многоступенчатый процесс. Это только в кино хакер одним нажатием на Enter заражает миллион компьютеров, в том числе и в Пентагоне ив NASA. | ||||||||
| 0 +0−0 | Igor Brodetskiy | 17:08:14 02/11/2020 | ||||||
| ||||||||
Точно? Откедова знаешь? Про Windows defender слышал? Как он работает знаешь? Про Norton слышал? | ||||||||