Тот момент, когда нужно загрузить обновление


Dav1d
 Поділитись

Рекомендовані повідомлення

Новости мира кибербезопасности: была выявлена ошибка, которая преследует пользователей Windows в течение 20 (ДВАДЦАТИ) лет.😮

 

Эта уязвимость присутствует во всех версиях Microsoft Windows и позволяет неавторизованным пользователям запускать код, который предоставляет им полный доступ к вашему компьютеру. Другими словами, это позволяет вас хакнуть.

 

Эта ошибка существовала в устаревшем протоколе Microsoft под названием CTF в течение двух десятилетий. CTF является частью Windows Text Services Framework, то есть компьютеры под управлением Windows подключаются к CTF для управления раскладкой клавиатуры и методами ввода текста.

 

Тавис Орманди, исследователь Google Project Zero (группы экспертов по кибербезопасности, которой поручено находить секретные хакерские ошибки) впервые обнаружил недостаток.

 

В мае он сообщил о своих выводах в Microsoft. После того, как компания не решила проблему через 90 дней, Орманди обнародовала детали для общественности в начале прошлой недели.

 

«Оказалось, что можно было получать доступ к разным сессиям и нарушать границы безопасности NT в течение почти 20 лет, и никто этого не замечал».

 

Этот недостаток позволяет хакерам взломать приложение, которое затем может запустить новые программы. И если первое приложение было запущено с админскими правами, следующая программа также откроется с ними.

 

На практике это означает, что кто-то может войти в ваше приложение Notes и затем открыть любую другую программу, которая запускает CTF, включая интернет-браузер.

 

Чтобы обеспечить безопасность вашего компьютера под управлением Windows, нужно последние обновления для системы безопасности от Microsoft. 13 августа разработчики выпустили патч для этой уязвимости.

 

По умолчанию в Windows предусмотрены автоматические обновления, поэтому вам может не потребоваться ничего делать. Если у вас отключены автообновления, включите их и загрузите патч.

 

Источник: ars technica

Посилання на коментар
Поділитися на інших сайтах

😱

Ну подумаешь, не замечали 20 лет такую мелочь))

Вот поэтому люди и переходят на Linux или покупают макбуки

Посилання на коментар
Поділитися на інших сайтах

Да уж... 20 лет!! Все эти годы мы были в такой зоне риска...

Новость очень интересна.

Спасибо!

Посилання на коментар
Поділитися на інших сайтах

И что?))

Самое интересное, что об этом никто не знал и было всё ок.

Ну как бы не знаю, в принципе такая себе угроза, раз за 20 лет существования она не наделала шуму :) 

А вообще ну нафиг эти обновления, отключил и не буду включать, т.к. от них только хуже становиться. 

Посилання на коментар
Поділитися на інших сайтах

16 часов назад, Ri Ri сказал:

Вот поэтому люди и переходят на Linux или покупают макбуки

Ну, скажем так, на линуксе тоже много ньюансов и подобных возможностей, макентош тоже не исключение. Так что думаю это немного предвзятое :) 

На самом деле интересно, что никто этим не воспользовался, интересно, как он это обнаружил 🤔

Мог бы просто подключиться к ПК босса и сделать себе зарплату на пару тысяч больше :D 

Посилання на коментар
Поділитися на інших сайтах

Приєднуйтесь до обговорення

Ви можете опублікувати повідомлення зараз, а зареєструватися пізніше. Якщо у вас є акаунт, увійдіть в нього для написання від свого імені.

Гість
Відповісти в темі...

×   Вставлено в вигляді відформатованого тексту.   Вставити у вигляді звичайного тексту

  Дозволено не більше 75 емодзі.

×   Ваше посилання було автоматично вбудоване.   Відобразити як посилання

×   Ваш попередній контент був відновлений.   Очистити редактор

×   Ви не можете вставити зображення безпосередньо. Завантажте або вставте зображення за посиланням.

Завантаження...
 Поділитись