Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты предупредили о бреши в операционных системах Windows

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы. Информацию о проблеме передали в Microsoft, однако компания не устранила ее за четыре месяца
Фото: Robert Galbraith / Reuters
Фото: Robert Galbraith / Reuters

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленникам получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней брешь так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить​ возможность удаленного выполнения кода на взломанном компьютере.

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако в то же время полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.

Глава Microsoft рассказал об угрозе Fancy Bear для всех политиков США
Политика
Брэд Смит

«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.

В январе корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч предназначался для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи компьютеров с процессором AMD стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

В Microsoft тогда сообщили, что устранят проблему совместно со специалистами AMD, и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 3 декабря
EUR ЦБ: 112,8 (-1,51)
Инвестиции, 02 дек, 18:04
Курс доллара на 3 декабря
USD ЦБ: 107,18 (-0,57)
Инвестиции, 02 дек, 18:04
Вложение в будущее: что нужно знать о долгосрочных инвестицияхРБК и ПСБ, 14:58
Аналитики зафиксировали падение продаж вина и пива в СШАВино, 14:53
Конституционный суд Грузии отклонил иск Зурабишвили о непризнании выборовПолитика, 14:46
На Урале возбудили новое дело против нападавшего на женщин священникаОбщество, 14:44
Москва будущего: чем жилые кластеры отличаются от привычной застройкиРБК и ГК «Родина», 14:43
Рамный внедорожник BAIC BJ60 дебютирует в России с дизельным моторомАвто, 14:40
«Спартак» обменял американца с белорусским паспортом в «Адмирал»Спорт, 14:39
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Эстонии переименовали школу имени ПушкинаОбщество, 14:34
В России нехватку судей оценили почти в 20%Общество, 14:26
В Ростове-на-Дону подвели итоги губернаторского конкурса «Лидеры Дона»Отрасли, 14:20
Рютте назвал цель встречи глав МИД НАТО по УкраинеПолитика, 14:16
Бразильский футболист Ари стал спортивным директором «Торпедо»Спорт, 14:15
МИД Китая ответил на угрозы Трампа ввести пошлины против стран БРИКСПолитика, 14:12
УЕФА оштрафовал польский клуб за оскорбительные баннеры о ЛукашенкоСпорт, 14:01