Головна
 
Рідне місто БуриньСереда, 14.11.2018, 12:02



Вітаю Вас Гість | RSS
Головна
Меню сайту

Категорії каталога
Історія Бурині [1]
Події Буринщини [1]
Святкуємо [47]
Медицина [20]
Гумор [14]
Політика [76]
Сторінками інтернету [73]
Селянину на замітку [5]

Головна » Статті » Сторінками інтернету

Microsoft повідомили про нове вразливе місце Windows
У компанії підкреслюють, що для нової вразливості вже існує експлоїт, який активно поширюється в інтернеті. За словами представників компанії, саме факт наявності експлоїта спонукав їх опублікувати попередження, а також повідомити, що Microsoft вже працює над проблемою.

У корпорації підкреслюють, що поки їм невідомі випадки звернення клієнтів із заявами про атаки на їх системи, немає даних і про заподіяння реальних збитків. Тим не менш, в Редмонді повідомляють, що уразливість розташовується в системі Windows Graphic Rendering Engine, а атакуючий за допомогою спеціально згенерованого коду може виконати в системі дії з повноваженнями користувача який працює в даний момент за комп'ютером.

Випущений Security Advisory 2490606 описує вразливість в Microsoft Windows Graphics Rendering Engine в операційних системах Windows Vista, Server 2003 і Windows XP. Вразливість не стосується Windows 7 або Windws Server 2008 R2. У бюлетені сказано, що для того, щоб досягти своєї мети атакуючий повинен розмістити код у файлі Word або PowerPoint і яким-небудь чином передати його користувачеві, тоді як сам користувач повинен в даний момент знаходитися в системі і відкрити від імені свого облікового запису отриманий файл .

Раніше в дослідницькій компанії Rapid 7 повідомляли про наявність бага в Windows, сам же баг був вперше представлений на одній з конференцій з ІТ-безпеки в Південній Кореї. Відповідний експлоїт був доданий у систему тестування проникнень Rapid7 Metasploit Framework. У Rapid 7 говорять, що експлоїт технічно міг би працювати і в Windows 7 і Server 2008 R2, але тут його виконання заважають технології DEP [data execution prevention] і ASLR [addresses space layout randomization]. Крім того, фахівці говорять, що до тих пір поки експлоїт не навчиться працювати з OLE-контейнерами, він навряд чи буде досить популярний.

У Microsoft говорять, що корпорація вже працює над відповідним виправленням і сподівається включити його у запланований на 11 січня випуск щомісячного набору патчів для продуктів.


Джерело: http://www.newsmarket.com.ua/2011/01/10035677/microsoft-povidomilo-pro-nove-vrazlive-mistse-windows
Категорія: Сторінками інтернету | Додав: DeZ (08.01.2011) | Автор: Дмитро
Переглядів: 345 | Рейтинг: 0.0/0 |
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
Форма входу

Пошук

Друзі сайту

Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0


Copyright MyCorp © 2018
Конструктор сайтів - uCoz