Тот момент, когда нужно загрузить обновление

[Dav1d 37]

Новости мира кибербезопасности: была выявлена ошибка, которая преследует пользователей Windows в течение 20 (ДВАДЦАТИ) лет.

 

Эта уязвимость присутствует во всех версиях Microsoft Windows и позволяет неавторизованным пользователям запускать код, который предоставляет им полный доступ к вашему компьютеру. Другими словами, это позволяет вас хакнуть.

 

Эта ошибка существовала в устаревшем протоколе Microsoft под названием CTF в течение двух десятилетий. CTF является частью Windows Text Services Framework, то есть компьютеры под управлением Windows подключаются к CTF для управления раскладкой клавиатуры и методами ввода текста.

 

Тавис Орманди, исследователь Google Project Zero (группы экспертов по кибербезопасности, которой поручено находить секретные хакерские ошибки) впервые обнаружил недостаток.

 

В мае он сообщил о своих выводах в Microsoft. После того, как компания не решила проблему через 90 дней, Орманди обнародовала детали для общественности в начале прошлой недели.

 

«Оказалось, что можно было получать доступ к разным сессиям и нарушать границы безопасности NT в течение почти 20 лет, и никто этого не замечал».

 

Этот недостаток позволяет хакерам взломать приложение, которое затем может запустить новые программы. И если первое приложение было запущено с админскими правами, следующая программа также откроется с ними.

 

На практике это означает, что кто-то может войти в ваше приложение Notes и затем открыть любую другую программу, которая запускает CTF, включая интернет-браузер.

 

Чтобы обеспечить безопасность вашего компьютера под управлением Windows, нужно последние обновления для системы безопасности от Microsoft. 13 августа разработчики выпустили патч для этой уязвимости.

 

По умолчанию в Windows предусмотрены автоматические обновления, поэтому вам может не потребоваться ничего делать. Если у вас отключены автообновления, включите их и загрузите патч.

 

Источник: ars technica

[Ri Ri 53]

Ну подумаешь, не замечали 20 лет такую мелочь))

Вот поэтому люди и переходят на Linux или покупают макбуки

[sergeo60 6884]

Да уж... 20 лет!! Все эти годы мы были в такой зоне риска...

Новость очень интересна.

Спасибо!

[KrikyniIIIka 179]

И что?))

Самое интересное, что об этом никто не знал и было всё ок.

Ну как бы не знаю, в принципе такая себе угроза, раз за 20 лет существования она не наделала шуму  

А вообще ну нафиг эти обновления, отключил и не буду включать, т.к. от них только хуже становиться. 

[Postigator 130]

16 часов назад, Ri Ri сказал:

Вот поэтому люди и переходят на Linux или покупают макбуки

Ну, скажем так, на линуксе тоже много ньюансов и подобных возможностей, макентош тоже не исключение. Так что думаю это немного предвзятое :) 

На самом деле интересно, что никто этим не воспользовался, интересно, как он это обнаружил 

Мог бы просто подключиться к ПК босса и сделать себе зарплату на пару тысяч больше :D