В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10

Автор:	Softodrom.ru
Дата:	09.03.2019 08:11

Эксперты Google зафиксировали целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня, сообщает Threatpost.

Одна из этих уязвимостей содержится в Windows в драйвере режима ядра win32k.sys, а вторая — в API FileReader браузера Google Chrome. Брешь в браузере была пропатчена с недавним выходом Google Chrome версии 72.0.3626.121 (для Windows, macOS, Linux и Android), однако уязвимость в Windows пока остается открытой.

Как отмечают эксперты Google, уязвимость в win32k.sys позволяет хакерам произвести повышение привилегий в операционной системе и выйти за пределы защитной песочницы. Брешь связана с ошибкой разыменования нулевого указателя при выполнении существующей в 32-битной версии Windows функции MNGetpItemFromIndex, которая может возникнуть при использовании системного вызова NtUserMNDragOver().

По мнению экспертов, данная уязвимость представляет опасность только в Windows 7, поскольку более новые версии ОС недавно получили дополнительную защиту от этого эксплойта. Все попытки использования новой уязвимости, выявленные специалистами Google, были предприняты с целью взлома именно 32-битной Windows 7.

Обнаружившие эту уязвимость эксперты сообщили о ней в Microsoft, а затем решили опубликовать эту информацию, поскольку уязвимость является слишком серьезной и активно используется в атаках.

Microsoft уже готовит патч, а пока эксперты рекомендуют пользователям Windows 7 совершить апгрейд и перейти на Windows 10, не дожидаясь выхода спасительной заплатки. А тем, кто использует браузер Google Chrome, специалисты рекомендуют убедиться, что браузер уже обновлен до новейшей версии и не сможет помогать злоумышленникам.

Топ-10 лучших бесплатных программ ТОП-10 Аудио, видео K-Lite Codec Pack Full - скачать Разработчик: K-Lite Загрузок: 5940206 Бесплатная K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов ТОП-10 Система CCleaner - скачать Разработчик: Piriform Ltd Загрузок: 2903627 Бесплатная CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных ТОП-10 Загрузка файлов uTorrent - скачать Разработчик: BitTorrent Загрузок: 2462735 Бесплатная uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д. ТОП-10 Мультимедиа DAEMON Tools Lite - скачать Разработчик: Daemon-tools Загрузок: 1503472 Бесплатная DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям ТОП-10 Графика и дизайн Foxit Reader - скачать Разработчик: Foxit Software Загрузок: 1238429 Бесплатная Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader ТОП-10 Загрузка файлов BitTorrent - скачать Разработчик: BitTorrent Загрузок: 516473 Бесплатная BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера ТОП-10 VPN SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол ТОП-10 Аудио, видео KMPlayer - скачать Разработчик: KMP Media Corp. Загрузок: 3165522 Бесплатная KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео ТОП-10 Загрузка файлов I2P - скачать Разработчик: i2p2 Загрузок: 20616 Бесплатная Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет) ТОП-10 Загрузка файлов qBittorrent - скачать Разработчик: Gbittorrent Team Загрузок: 28992 Бесплатная Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.

Топ-10 лучших бесплатных VPN приложений SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол Speedify VPN - скачать Разработчик: Connectify Inc. Загрузок: 1442 Бесплатная Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений OpenVPN - скачать Разработчик: OpenVPN Technologies Загрузок: 56862 Бесплатная Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN) Hotspot Shield Free/Elite - скачать Разработчик: Ariane Resnick Загрузок: 46018 Бесплатная Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа Avira Phantom VPN - скачать Разработчик: Avira Загрузок: 5197 Бесплатная Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира Windscribe VPN - скачать Разработчик: Windscribe Загрузок: 3892 Бесплатная Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android Browsec VPN - скачать Разработчик: Browsec Загрузок: 2378 Бесплатная Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту Psiphon - скачать Разработчик: Psiphon Inc Загрузок: 5464 Бесплатная Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны Ultrasurf VPN - скачать Разработчик: Ultrareach Загрузок: 1552 Бесплатная VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности Radmin VPN - скачать Разработчик: Famatech Загрузок: 5475 Бесплатная Бесплатная программа для создания виртуальных частных сетей (VPN) Новое: Новости Windows 09.01.2023 11:07 Microsoft прекращает поддержку Windows 8.1 Компания Microsoft предупредила пользователей о завершении поддержки операционной системы Windows 8.1 01.07.2022 12:05 Минэкономразвития заменит Windows 10 на Astra Linux Мероприятия по импортозамещению иностранного программного обеспечения проводятся в том числе с целью минимизировать последствия недружественных действий иностранных государств 21.05.2022 23:56 Конец Windows: президенту Microsoft запретили въезд в Россию Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции» 23.06.2020 18:39 Windows 7 внезапно получила обновление Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium 27.02.2020 22:12 Microsoft запустила «горячую линию» об окончании поддержки Windows 7 По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7

Популярное: Новости Windows 21.05.2022 23:56 Конец Windows: президенту Microsoft запретили въезд в Россию Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции» 20.12.2009 12:01 Microsoft Answers: получи ответ Microsoft запустила новый сервис Microsoft Answers, ставший переворотом в технической поддержке 16.04.2007 02:28 Конфигурируем Windows XP под двухядерные системы По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную 28.04.2007 00:53 Microsoft признает провал Windows Vista Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет 01.07.2008 20:01 Microsoft прекратила продажу Windows XP Microsoft прекратила поставки операционной системы Windows XP Ищете, где скачать бесплатные программы? Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.