Технологии и медиа⁠, 24 сен 2018, 10:42

Эксперты предупредили о бреши в операционных системах Windows

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы. Информацию о проблеме передали в Microsoft, однако компания не устранила ее за четыре месяца

Фото: Robert Galbraith / Reuters

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленникам получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней брешь так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить возможность удаленного выполнения кода на взломанном компьютере.

rbc.group

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако в то же время полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.

rbc.group

Глава Microsoft рассказал об угрозе Fancy Bear для всех политиков США

Политика

«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.

В январе корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч предназначался для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи компьютеров с процессором AMD стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).

Взломать систему: резонансные хакерские атаки последних лет

Фотогалерея

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

В Microsoft тогда сообщили, что устранят проблему совместно со специалистами AMD, и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.