Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Жизненный цикл атомного ледокола от рождения до старости «РБК Стиль» и «Росатом», 22:08 Байден проголосовал на выборах президента США Политика, 22:03 Московское «Динамо» вырвало победу у «Авангарда» в КХЛ Спорт, 22:00 Глава Минобрнауки назвал число полностью перешедших на удаленку вузов Общество, 21:58 5 автомобильных гаджетов, которые помогут водителю зимой РБК и Авито Авто, 21:45 Сеть книжных магазинов «Республика» собралась подать на банкротство Бизнес, 21:40 «Автомобилист» прервал девятиматчевую победную серию «Локомотива» в КХЛ Спорт, 21:33 Какие карантинные меры вернули в российские регионы. Главное Общество, 21:32 Власти разрешили МГТУ им. Баумана возобновить очное обучение Общество, 21:30 Кто выиграл, а кто проиграл от масштабного перехода на удаленку РБК и Hyundai Mobility, 21:29 Соратник схимонаха Сергия объяснил COVID-19 его отказ ходить на допросы Общество, 21:22 Германия компенсирует малому бизнесу до 75% дохода из-за ограничений Бизнес, 21:13 Денис Савостин — какой бизнес ни в коем случае не стоит открывать РБК и ВТБ Привилегия, 21:02 СМИ узнали о временном закрытии академии «Спартака» из-за коронавируса Спорт, 20:51
Технологии и медиа ,  
0 

Эксперты предупредили о бреши в операционных системах Windows

В операционных системах Windows обнаружена уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы. Информацию о проблеме передали в Microsoft, однако компания не устранила ее за четыре месяца
Фото:Robert Galbraith / Reuters
Фото: Robert Galbraith / Reuters

Организация Zero Day Initiative раскрыла информацию об обнаруженной несколько месяцев назад уязвимости операционных систем Windows, которая позволяет злоумышленникам получать контроль над компьютером пользователя. Об этом говорится в сообщении, опубликованном в блоге организации.

Уязвимость была найдена в компоненте Microsoft JET Database Engine. В ZDI пояснили, что 8 мая соответствующая информация была направлена в Microsoft, однако по прошествии 120 дней брешь так и не была устранена. Хотя два других бага в том же механизме корпорация исправила в обновлении, которое вышло в сентябре.

Взлом возможен, если пользователь получит и откроет файл, который содержит данные, хранящиеся в формате базы данных JET. После этого злоумышленники могут получить​ возможность удаленного выполнения кода на взломанном компьютере.

Эксперты отметили, что уязвимость выявлена в операционной системе Windows 7, однако в то же время полагают, что под угрозой находятся все версии этой операционной системы, включая серверные.

Глава Microsoft рассказал об угрозе Fancy Bear для всех политиков США
Политика
Брэд Смит

«Microsoft продолжает работать над исправлением этой уязвимости, и мы надеемся увидеть его в запланированном на октябрь выпуске обновлений. В отсутствие патча единственным средством, позволяющим снизить вероятность заражения, служат осторожность и отказ от запуска файлов из ненадежных источников», — уточнили в ZDI.

В январе корпорации Microsoft пришлось прекратить распространение обновления для операционных систем, которое приводило к выходу из строя компьютеров на базе некоторых процессоров AMD. Оно было выпущено 4 января, патч предназначался для операционных систем Windows 7, 8 и 10 и устранял обнаруженные ранее уязвимости Meltdown и Spectre. Однако после установки этого обновления пользователи компьютеров с процессором AMD стали сообщать о том, что их устройства перестали загружаться. При попытке включения компьютеры с установленным обновлением показывали «синий экран смерти» (сообщение о критической ошибке).

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
<p>В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США <a href="https://www.nytimes.com/2015/07/11/us/katherine-archuleta-director-of-office-of-personnel-management-resigns.html">называли</a> крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.</p>

В Microsoft тогда сообщили, что устранят проблему совместно со специалистами AMD, и добавили, что некоторые процессоры AMD не соответствуют документации, ранее предоставленной Microsoft.

Магазин исследований Аналитика по теме "Безопасность"