Новость дня: Выпущена Windows 10 October 2020 Update

В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10





Эксперты Google зафиксировали целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня, сообщает Threatpost.

Одна из этих уязвимостей содержится в Windows в драйвере режима ядра win32k.sys, а вторая — в API FileReader браузера Google Chrome. Брешь в браузере была пропатчена с недавним выходом Google Chrome версии 72.0.3626.121 (для Windows, macOS, Linux и Android), однако уязвимость в Windows пока остается открытой.

Как отмечают эксперты Google, уязвимость в win32k.sys позволяет хакерам произвести повышение привилегий в операционной системе и выйти за пределы защитной песочницы. Брешь связана с ошибкой разыменования нулевого указателя при выполнении существующей в 32-битной версии Windows функции MNGetpItemFromIndex, которая может возникнуть при использовании системного вызова NtUserMNDragOver().

По мнению экспертов, данная уязвимость представляет опасность только в Windows 7, поскольку более новые версии ОС недавно получили дополнительную защиту от этого эксплойта. Все попытки использования новой уязвимости, выявленные специалистами Google, были предприняты с целью взлома именно 32-битной Windows 7.

Обнаружившие эту уязвимость эксперты сообщили о ней в Microsoft, а затем решили опубликовать эту информацию, поскольку уязвимость является слишком серьезной и активно используется в атаках.

Microsoft уже готовит патч, а пока эксперты рекомендуют пользователям Windows 7 совершить апгрейд и перейти на Windows 10, не дожидаясь выхода спасительной заплатки. А тем, кто использует браузер Google Chrome, специалисты рекомендуют убедиться, что браузер уже обновлен до новейшей версии и не сможет помогать злоумышленникам.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
07.07.2010 15:14

Microsoft открыла исходники Windows для ФСБ

Россия стала первой страной в мире, где было заключено подобное соглашение


19.11.2006 19:09

Начата бесплатная раздача Windows Vista

Компания Microsoft поощрила наиболее активных бета-тестеров Windows Vista. Пираты от Microsoft не отстали...


16.10.2014 18:59

Microsoft обновила Windows App Studio

Компания Microsoft обновила Windows App Studio - инструментарий, позволяющий создавать приложения для Windows Phone и Windows 8.1 с минимальными познаниями о разработке ПО


14.05.2015 20:29

Выпущена Windows 10 Mobile build 10080

Microsoft выпустила сборку 10080 Windows 10 Mobile


08.01.2011 01:23

Что мы знаем о Windows 8?

Microsoft все еще темнит насчет следующей версии Windows


» Оставьте первым свой комментарий

Новости /
Новости Windows /
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика