Новость дня: VK Pay представил виртуальную карту с бонусами за покупки

В Windows 7 закрыли опасную уязвимость





В очередном пакете обновлений для Windows компания Microsoft закрыла уязвимость нулевого дня, которая ранее была обнаружена «Лабораторией Касперского», пишет Threatpost. По сообщению обнаруживших уязвимость экспертов, преступники уже попытались ее использовать в реальных атаках.

Проблема, которая актуальна для Windows 7, Windows Server 2008 и Windows Server 2008 R2, содержится в драйвере режима ядра win32k.sys. Как объясняют эксперты, злоумышленники могут создать состояние гонки (race condition), манипулируя обменом сообщениями между двумя взаимосвязанными потоками. В результате взломщик получает привилегии, достаточные для закрепления в системе.

Уязвимость получила идентификатор CVE‑2018‑8589. Обнаружить ее удалось благодаря собственным технологиям «Лаборатории Касперского» в области поведенческого анализа. В октябре эти системы зафиксировали подозрительную активность в Ближневосточном регионе. Киберпреступники применили эксплойт, чтобы повысить привилегии в системе своей жертвы и установить вредоносное ПО.

Эксперты «Лаборатории Касперского» передали информацию разработчикам Microsoft 17 октября. Тем понадобилось около четырех недель для подготовки и публикации патча. За это время специалисты зарегистрировали еще несколько случаев применения уязвимости, однако они отмечают, что число таких случаев осталось незначительным. Все жертвы находятся на Ближнем Востоке и работают в 32-битной версии ОС.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
16.04.2009 18:36

IBM, Oracle и Sun поддержали претензии антимонопольщиков к Microsoft

Претензии связаны с поставкой браузера Internet Explorer в комплекте с операционной системой Windows


21.11.2010 19:29

Windows исполнилось 25 лет

Операционной системе Microsoft Windows исполнилось 25 лет


12.02.2008 14:29

Хакеры уже взломали защиту Windows Vista SP1

Хакерами найден способ "правильной" активации Windows Vista с первым пакетом обновления


05.05.2011 13:21

Microsoft лишила взломщиков Windows Phone 7 обновлений

Microsoft лишила взломщиков смартфонов на базе платформы Windows Phone 7 возможности устанавливать обновления ОС


04.01.2008 01:44

Microsoft выложила ролики о Windows Vista на YouTube

Microsoft открыла канал на YouTube и начала выкладывать ролики о Windows Vista


» Оставьте первым свой комментарий

Новости /
Новости Windows /
В Windows 7 закрыли опасную уязвимость
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика