-> ->

Google снова раскрыла данные об опасной уязвимости в Windows до выхода патча

Второй раз за последние полгода компания Google раскрывает данные об опасных уязвимостях, касающихся операционной системы Windows. Причем делает это еще до того, как Microsoft официально выпустит патчи для устранения своих дыр.

Первый раз за последние 6 месяцев Google обнародовала информацию о проблемах в работе компонента Windows GDI в ноябре. Уязвимость оказалась критической, так как затрагивала непосредственно ядро операционной системы и позволяла удаленно выполнить на компьютере произвольный код.

Информация о новой уязвимости появилась пару дней назад. Иван Фратрик, который является исследователем Google Project Zero, опубликовал подробные данные об уязвимости type confusion, получившей номер CVE-2017-0037. Эта дыра тоже относится к критическим, так как с ее помощью хакеры смогут заразить компьютер, выполнив на нем произвольный код, после чего полностью перехватить контроль над ПК.

Добавим, что эта уязвимость была обнаружена экспертами еще в ноябре 2016 года. Согласно общепринятым правилам, на устранение уязвимостей компании отводится 90 дней, после чего специалисты, обнаружившие их, могут раскрыть информацию о них. Microsoft не уложилась в отведенный ей срок, поэтому Google приняла решение рассказать пользователям об угрожающей им опасности.

Обнаруженная уязвимость представляет опасность для пользователей всех версий операционной системы Windows, начиная с 7-ой.

Вместе с подробным описанием проблемы Фратрик обнародовал еще и код эксплоита, с помощью которого можно вызвать проблемы в работе зараженного веб-обозревателя и после этого приступить к выполнению произвольного кода. Для проверки работоспособности своего экплоита исследователь использовал 64-битную версию браузера Internet Explorer, который установлен на операционной системе Windows Server 2012 R2. Учитывая полученные в ходе проверки данные, Фратрик предположил, что аналогичные уязвимости имеют также 32-битный Internet Explorer 11 и даже новый веб-обозреватель Microsoft Edge.

Напомним, что в этом месяце компания вообще решила отказаться от традиционного вторника обновлений, поэтому за 28 дней пользователи не получили ни единого патча безопасности, за исключением тех, которые касаются непосредственно ошибок в Adobe Flash Player. Выпуск очередных обновлений безопасности было решено отложить до марта. Как пояснили в самой компании, такое решение было не простым, однако к нему привели некоторые серьезные трудности, возникшие при подготовке очередного патча. Выявленные буквально в последнюю минуту проблемы могли стать причиной ухудшения работы некоторых продуктов и снижения их безопасности.

Поставить рейтинг:(Рейтинг: 2.2, оценок: 5)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.