В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10





Эксперты Google зафиксировали целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня, сообщает Threatpost.

Одна из этих уязвимостей содержится в Windows в драйвере режима ядра win32k.sys, а вторая — в API FileReader браузера Google Chrome. Брешь в браузере была пропатчена с недавним выходом Google Chrome версии 72.0.3626.121 (для Windows, macOS, Linux и Android), однако уязвимость в Windows пока остается открытой.

Как отмечают эксперты Google, уязвимость в win32k.sys позволяет хакерам произвести повышение привилегий в операционной системе и выйти за пределы защитной песочницы. Брешь связана с ошибкой разыменования нулевого указателя при выполнении существующей в 32-битной версии Windows функции MNGetpItemFromIndex, которая может возникнуть при использовании системного вызова NtUserMNDragOver().

По мнению экспертов, данная уязвимость представляет опасность только в Windows 7, поскольку более новые версии ОС недавно получили дополнительную защиту от этого эксплойта. Все попытки использования новой уязвимости, выявленные специалистами Google, были предприняты с целью взлома именно 32-битной Windows 7.

Обнаружившие эту уязвимость эксперты сообщили о ней в Microsoft, а затем решили опубликовать эту информацию, поскольку уязвимость является слишком серьезной и активно используется в атаках.

Microsoft уже готовит патч, а пока эксперты рекомендуют пользователям Windows 7 совершить апгрейд и перейти на Windows 10, не дожидаясь выхода спасительной заплатки. А тем, кто использует браузер Google Chrome, специалисты рекомендуют убедиться, что браузер уже обновлен до новейшей версии и не сможет помогать злоумышленникам.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium

27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7

27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7

24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.

22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные

Популярное: Новости Windows
26.11.2017 22:41

В защите Windows обнаружена уязвимость, позволяющая захватить управление системой

Компьютерная команда экстренной готовности США (US-CERT) заявила о наличии уязвимости в реализации технологии ASLR в Windows

10.07.2010 18:45

Microsoft: что пошло не так

Почти всему, что делает Microsoft, грозит полная утрата актуальности. Как можно было докатиться до такого?

13.04.2007 14:10

Команда WGA WIndows: отчет о OEM BIOS-атаках

О том, что Microsoft собирается делать с взломом активации OEM BIOS Windows Vista

10.02.2007 05:13

Windows Vista оказалась несовместима с большинством программ от Apple

На сегодняшний день у Apple не готово к выпуску ни одно приложение для новой версии Windows

08.01.2007 09:19

Motion Desktop в Windows Vista

На проходящем в Лас-Вегасе CES 2007 Microsoft представила технологию Windows DreamScene, ранее известную под кодовым названием Motion Desktop

» Оставьте первым свой комментарий

Новости /
Новости Windows /
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика