Новость дня: Twitter объяснил блокировку 100 связанных с Россией аккаунтов

В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10





Эксперты Google зафиксировали целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня, сообщает Threatpost.

Одна из этих уязвимостей содержится в Windows в драйвере режима ядра win32k.sys, а вторая — в API FileReader браузера Google Chrome. Брешь в браузере была пропатчена с недавним выходом Google Chrome версии 72.0.3626.121 (для Windows, macOS, Linux и Android), однако уязвимость в Windows пока остается открытой.

Как отмечают эксперты Google, уязвимость в win32k.sys позволяет хакерам произвести повышение привилегий в операционной системе и выйти за пределы защитной песочницы. Брешь связана с ошибкой разыменования нулевого указателя при выполнении существующей в 32-битной версии Windows функции MNGetpItemFromIndex, которая может возникнуть при использовании системного вызова NtUserMNDragOver().

По мнению экспертов, данная уязвимость представляет опасность только в Windows 7, поскольку более новые версии ОС недавно получили дополнительную защиту от этого эксплойта. Все попытки использования новой уязвимости, выявленные специалистами Google, были предприняты с целью взлома именно 32-битной Windows 7.

Обнаружившие эту уязвимость эксперты сообщили о ней в Microsoft, а затем решили опубликовать эту информацию, поскольку уязвимость является слишком серьезной и активно используется в атаках.

Microsoft уже готовит патч, а пока эксперты рекомендуют пользователям Windows 7 совершить апгрейд и перейти на Windows 10, не дожидаясь выхода спасительной заплатки. А тем, кто использует браузер Google Chrome, специалисты рекомендуют убедиться, что браузер уже обновлен до новейшей версии и не сможет помогать злоумышленникам.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
25.01.2007 00:40

Microsoft: 22 процента установленных копий ОС Windows являются пиратскими

Корпорации Microsoft удалось выяснить количество пиратских копий Windows


23.01.2007 16:54

Назван срок выхода первого сервис-пака Windows Vista

Компания Microsoft обьявила срок выхода Windows Vista Service Pack 1


28.10.2006 22:04

Глава Microsoft опасается конкуренции со стороны Windows XP

Глава Microsoft Стив Балмер считает, что главным конкурентом для новой ОС Vista станет уже представленная на рынке Windows XP


05.05.2005 01:07

Microsoft решила похоронить формат Adobe PDF

На конференции разработчиков оборудования (WinHEC), прошедшей на прошлой неделе, Microsoft продемонстрировала новый формат документов Metro, который часть аналитиков назвала могильщиком PDF


31.03.2005 22:40

Новая версия Microsoft Exchange выйдет в 2006 году

Представитель Microsoft сообщил, что следующая версия программного обеспечения для управления электронной почтой, списками контактов и календарями появится в 2006 году


» Оставьте первым свой комментарий

Новости /
Новости Windows /
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика