Dav1d 41 Опубликовано: 21 августа 2019 Жалоба Share Опубликовано: 21 августа 2019 Новости мира кибербезопасности: была выявлена ошибка, которая преследует пользователей Windows в течение 20 (ДВАДЦАТИ) лет. Эта уязвимость присутствует во всех версиях Microsoft Windows и позволяет неавторизованным пользователям запускать код, который предоставляет им полный доступ к вашему компьютеру. Другими словами, это позволяет вас хакнуть. Эта ошибка существовала в устаревшем протоколе Microsoft под названием CTF в течение двух десятилетий. CTF является частью Windows Text Services Framework, то есть компьютеры под управлением Windows подключаются к CTF для управления раскладкой клавиатуры и методами ввода текста. Тавис Орманди, исследователь Google Project Zero (группы экспертов по кибербезопасности, которой поручено находить секретные хакерские ошибки) впервые обнаружил недостаток. В мае он сообщил о своих выводах в Microsoft. После того, как компания не решила проблему через 90 дней, Орманди обнародовала детали для общественности в начале прошлой недели. «Оказалось, что можно было получать доступ к разным сессиям и нарушать границы безопасности NT в течение почти 20 лет, и никто этого не замечал». Этот недостаток позволяет хакерам взломать приложение, которое затем может запустить новые программы. И если первое приложение было запущено с админскими правами, следующая программа также откроется с ними. На практике это означает, что кто-то может войти в ваше приложение Notes и затем открыть любую другую программу, которая запускает CTF, включая интернет-браузер. Чтобы обеспечить безопасность вашего компьютера под управлением Windows, нужно последние обновления для системы безопасности от Microsoft. 13 августа разработчики выпустили патч для этой уязвимости. По умолчанию в Windows предусмотрены автоматические обновления, поэтому вам может не потребоваться ничего делать. Если у вас отключены автообновления, включите их и загрузите патч. Источник: ars technica 4 Цитата Ссылка на сообщение Поделиться на других сайтах
Ri Ri 57 Опубликовано: 21 августа 2019 Жалоба Share Опубликовано: 21 августа 2019 Ну подумаешь, не замечали 20 лет такую мелочь)) Вот поэтому люди и переходят на Linux или покупают макбуки 4 Цитата Ссылка на сообщение Поделиться на других сайтах
sergeo60 7657 Опубликовано: 21 августа 2019 Жалоба Share Опубликовано: 21 августа 2019 Да уж... 20 лет!! Все эти годы мы были в такой зоне риска... Новость очень интересна. Спасибо! 3 Цитата Ссылка на сообщение Поделиться на других сайтах
KrikyniIIIka 178 Опубликовано: 22 августа 2019 Жалоба Share Опубликовано: 22 августа 2019 И что?)) Самое интересное, что об этом никто не знал и было всё ок. Ну как бы не знаю, в принципе такая себе угроза, раз за 20 лет существования она не наделала шуму А вообще ну нафиг эти обновления, отключил и не буду включать, т.к. от них только хуже становиться. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
Postigator 132 Опубликовано: 22 августа 2019 Жалоба Share Опубликовано: 22 августа 2019 16 часов назад, Ri Ri сказал: Вот поэтому люди и переходят на Linux или покупают макбуки Ну, скажем так, на линуксе тоже много ньюансов и подобных возможностей, макентош тоже не исключение. Так что думаю это немного предвзятое :) На самом деле интересно, что никто этим не воспользовался, интересно, как он это обнаружил Мог бы просто подключиться к ПК босса и сделать себе зарплату на пару тысяч больше :D 2 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.