Dav1d Опубліковано: 21 серпня 2019 Скарга Поділитись Опубліковано: 21 серпня 2019 Новости мира кибербезопасности: была выявлена ошибка, которая преследует пользователей Windows в течение 20 (ДВАДЦАТИ) лет. Эта уязвимость присутствует во всех версиях Microsoft Windows и позволяет неавторизованным пользователям запускать код, который предоставляет им полный доступ к вашему компьютеру. Другими словами, это позволяет вас хакнуть. Эта ошибка существовала в устаревшем протоколе Microsoft под названием CTF в течение двух десятилетий. CTF является частью Windows Text Services Framework, то есть компьютеры под управлением Windows подключаются к CTF для управления раскладкой клавиатуры и методами ввода текста. Тавис Орманди, исследователь Google Project Zero (группы экспертов по кибербезопасности, которой поручено находить секретные хакерские ошибки) впервые обнаружил недостаток. В мае он сообщил о своих выводах в Microsoft. После того, как компания не решила проблему через 90 дней, Орманди обнародовала детали для общественности в начале прошлой недели. «Оказалось, что можно было получать доступ к разным сессиям и нарушать границы безопасности NT в течение почти 20 лет, и никто этого не замечал». Этот недостаток позволяет хакерам взломать приложение, которое затем может запустить новые программы. И если первое приложение было запущено с админскими правами, следующая программа также откроется с ними. На практике это означает, что кто-то может войти в ваше приложение Notes и затем открыть любую другую программу, которая запускает CTF, включая интернет-браузер. Чтобы обеспечить безопасность вашего компьютера под управлением Windows, нужно последние обновления для системы безопасности от Microsoft. 13 августа разработчики выпустили патч для этой уязвимости. По умолчанию в Windows предусмотрены автоматические обновления, поэтому вам может не потребоваться ничего делать. Если у вас отключены автообновления, включите их и загрузите патч. Источник: ars technica 4 Цитата Посилання на коментар Поділитися на інших сайтах Більше способів поділитися...
Ri Ri Опубліковано: 21 серпня 2019 Скарга Поділитись Опубліковано: 21 серпня 2019 Ну подумаешь, не замечали 20 лет такую мелочь)) Вот поэтому люди и переходят на Linux или покупают макбуки 4 Цитата Посилання на коментар Поділитися на інших сайтах Більше способів поділитися...
sergeo60 Опубліковано: 21 серпня 2019 Скарга Поділитись Опубліковано: 21 серпня 2019 Да уж... 20 лет!! Все эти годы мы были в такой зоне риска... Новость очень интересна. Спасибо! 3 Цитата Посилання на коментар Поділитися на інших сайтах Більше способів поділитися...
KrikyniIIIka Опубліковано: 22 серпня 2019 Скарга Поділитись Опубліковано: 22 серпня 2019 И что?)) Самое интересное, что об этом никто не знал и было всё ок. Ну как бы не знаю, в принципе такая себе угроза, раз за 20 лет существования она не наделала шуму А вообще ну нафиг эти обновления, отключил и не буду включать, т.к. от них только хуже становиться. 2 Цитата Посилання на коментар Поділитися на інших сайтах Більше способів поділитися...
Postigator Опубліковано: 22 серпня 2019 Скарга Поділитись Опубліковано: 22 серпня 2019 16 часов назад, Ri Ri сказал: Вот поэтому люди и переходят на Linux или покупают макбуки Ну, скажем так, на линуксе тоже много ньюансов и подобных возможностей, макентош тоже не исключение. Так что думаю это немного предвзятое :) На самом деле интересно, что никто этим не воспользовался, интересно, как он это обнаружил Мог бы просто подключиться к ПК босса и сделать себе зарплату на пару тысяч больше :D 2 Цитата Посилання на коментар Поділитися на інших сайтах Більше способів поділитися...
Рекомендовані повідомлення
Приєднуйтесь до обговорення
Ви можете опублікувати повідомлення зараз, а зареєструватися пізніше. Якщо у вас є акаунт, увійдіть в нього для написання від свого імені.