Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В США оценили возможности F-35 в случае конфликта НАТО с Россией Политика, 13:12 Идеальный шторм: что делать с деньгами в 2020 году РБК и СберПервый, 13:05 Валуев допустил поражение Нурмагомедова в поединке с Гэтжи Спорт, 12:59 Роспотребнадзор разрешил «Спартаку» пустить зрителей на матч с «Ростовом» Спорт, 12:51 Министр спорта назвал безобразием нападение на арбитра в Грозном Спорт, 12:45 Зендая, Лейбовиц, Уэс Андерсон и Покрас Лампас — на конференции Adobe MAX Стиль, 12:32 Социологи узнали, кому стали доверять россияне после отмены карантина Политика, 12:31 В России изменили правила продажи лекарств из-за проблем в регионах Общество, 12:31 Как быстро распознать мошенника при переводе денег в сети. Тест РБК, ВКонтакте и Mastercard, 12:10 В Баку сообщили о гибели российского подростка после «вражеского удара» Общество, 12:07 Суперпереводчик от Facebook и Amazon в космосе: дайджест инноваций Экономика инноваций, 12:00  Хоккеист сборной России подписал контракт с «Калгари Флеймз» Спорт, 11:55 Тренер MMA заявил о фальсификации результатов взвешивания Нурмагомедова Спорт, 11:54 В Киргизии назвали дату досрочных выборов президента Политика, 11:48
Технологии и медиа ,  
0 

Эксперты предупредили о бреши в операционных системах Windows

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы. Информацию о проблеме передали в Microsoft, однако компания не устранила ее за четыре месяца
Фото:Robert Galbraith / Reuters
Фото: Robert Galbraith / Reuters

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленникам получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней брешь так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить​ возможность удаленного выполнения кода на взломанном компьютере.

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако в то же время полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.

Глава Microsoft рассказал об угрозе Fancy Bear для всех политиков США
Политика
Брэд Смит

«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.

В январе корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч предназначался для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи компьютеров с процессором AMD стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
<p>В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США <a href="https://www.nytimes.com/2015/07/11/us/katherine-archuleta-director-of-office-of-personnel-management-resigns.html">называли</a> крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.</p>

В Microsoft тогда сообщили, что устранят проблему совместно со специалистами AMD, и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.

Магазин исследований Аналитика по теме "Безопасность"