Dav1d

Тот момент, когда нужно загрузить обновление

Рекомендованные сообщения

Новости мира кибербезопасности: была выявлена ошибка, которая преследует пользователей Windows в течение 20 (ДВАДЦАТИ) лет.😮

 

Эта уязвимость присутствует во всех версиях Microsoft Windows и позволяет неавторизованным пользователям запускать код, который предоставляет им полный доступ к вашему компьютеру. Другими словами, это позволяет вас хакнуть.

 

Эта ошибка существовала в устаревшем протоколе Microsoft под названием CTF в течение двух десятилетий. CTF является частью Windows Text Services Framework, то есть компьютеры под управлением Windows подключаются к CTF для управления раскладкой клавиатуры и методами ввода текста.

 

Тавис Орманди, исследователь Google Project Zero (группы экспертов по кибербезопасности, которой поручено находить секретные хакерские ошибки) впервые обнаружил недостаток.

 

В мае он сообщил о своих выводах в Microsoft. После того, как компания не решила проблему через 90 дней, Орманди обнародовала детали для общественности в начале прошлой недели.

 

«Оказалось, что можно было получать доступ к разным сессиям и нарушать границы безопасности NT в течение почти 20 лет, и никто этого не замечал».

 

Этот недостаток позволяет хакерам взломать приложение, которое затем может запустить новые программы. И если первое приложение было запущено с админскими правами, следующая программа также откроется с ними.

 

На практике это означает, что кто-то может войти в ваше приложение Notes и затем открыть любую другую программу, которая запускает CTF, включая интернет-браузер.

 

Чтобы обеспечить безопасность вашего компьютера под управлением Windows, нужно последние обновления для системы безопасности от Microsoft. 13 августа разработчики выпустили патч для этой уязвимости.

 

По умолчанию в Windows предусмотрены автоматические обновления, поэтому вам может не потребоваться ничего делать. Если у вас отключены автообновления, включите их и загрузите патч.

 

Источник: ars technica

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

😱

Ну подумаешь, не замечали 20 лет такую мелочь))

Вот поэтому люди и переходят на Linux или покупают макбуки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да уж... 20 лет!! Все эти годы мы были в такой зоне риска...

Новость очень интересна.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что?))

Самое интересное, что об этом никто не знал и было всё ок.

Ну как бы не знаю, в принципе такая себе угроза, раз за 20 лет существования она не наделала шуму :) 

А вообще ну нафиг эти обновления, отключил и не буду включать, т.к. от них только хуже становиться. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, Ri Ri сказал:

Вот поэтому люди и переходят на Linux или покупают макбуки

Ну, скажем так, на линуксе тоже много ньюансов и подобных возможностей, макентош тоже не исключение. Так что думаю это немного предвзятое :) 

На самом деле интересно, что никто этим не воспользовался, интересно, как он это обнаружил 🤔

Мог бы просто подключиться к ПК босса и сделать себе зарплату на пару тысяч больше :D 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...