Эксперты Google зафиксировали целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня, сообщает Threatpost. Одна из этих уязвимостей содержится в Windows в драйвере режима ядра win32k.sys, а вторая — в API FileReader браузера Google Chrome. Брешь в браузере была пропатчена с недавним выходом Google Chrome версии 72.0.3626.121 (для Windows, macOS, Linux и Android), однако уязвимость в Windows пока остается открытой. Как отмечают эксперты Google, уязвимость в win32k.sys позволяет хакерам произвести повышение привилегий в операционной системе и выйти за пределы защитной песочницы. Брешь связана с ошибкой разыменования нулевого указателя при выполнении существующей в 32-битной версии Windows функции MNGetpItemFromIndex, которая может возникнуть при использовании системного вызова NtUserMNDragOver(). По мнению экспертов, данная уязвимость представляет опасность только в Windows 7, поскольку более новые версии ОС недавно получили дополнительную защиту от этого эксплойта. Все попытки использования новой уязвимости, выявленные специалистами Google, были предприняты с целью взлома именно 32-битной Windows 7. Обнаружившие эту уязвимость эксперты сообщили о ней в Microsoft, а затем решили опубликовать эту информацию, поскольку уязвимость является слишком серьезной и активно используется в атаках. Microsoft уже готовит патч, а пока эксперты рекомендуют пользователям Windows 7 совершить апгрейд и перейти на Windows 10, не дожидаясь выхода спасительной заплатки. А тем, кто использует браузер Google Chrome, специалисты рекомендуют убедиться, что браузер уже обновлен до новейшей версии и не сможет помогать злоумышленникам.
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет Скачать SoftEther VPN Client 2021.11.29 Build 9745 Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол 
ТОП-Сегодня
Программы: Мультимедиа Скачать K-Lite Codec Pack Full 16.5.3 K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов 
ТОП-Сегодня
Программы: iOS Скачать Discord (iPhone/iPad) 102.0 Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей 
ТОП-Сегодня
Программы: iOS Скачать WhatsApp (iPhone) 2.21.221 WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
ТОП-Сегодня
Программы: Безопасность Скачать Dr.Web CureIt! 29.11.21 Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
ТОП-Сегодня
Программы: Android Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.8 Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами 
ТОП-Сегодня
Программы: iOS Скачать YouTube (iPhone/iPad) 16.45.4 YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
ТОП-Сегодня
Программы: iOS Скачать Telegram Messenger (iPhone/iPad) 8.2.2 Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
ТОП-Сегодня
Программы: Интернет Скачать Telegram Desktop 3.2.5 Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
|
| Статистика | Рейтинги | Авторам | Реклама | |
| Copyright © 1999-2021 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|
|
