Microsoft предупреждает о новой уязвимости в ОС Windows

windows

Корпорация Микрософт сейчас опубликовала экстренное предупреждение об обнаружении ранее малоизвестной уязвимости в ОС Windows.В Микрософт говорят, что корпорация уже трудится над соответствующим исправлением и сохраняет надежду включить его в запланированный на 11 января выпуск ежемесячного комплекта патчей для продуктов.Выпущенный Security Advisory 2490606 обрисовывает уязвимость в Микрософт Windows Graphics Rendering Engine в операционных совокупностях Windows Vista, Server 2003 и Windows XP.

Уязвимость не касается Windows 7 либо Windws Server 2008 R2. В бюллетене говорится, что чтобы достигнуть собственной цели атакующий обязан разместить код в файле Word либо PowerPoint и каким-либо методом передать его пользователю, в то время как сам пользователь обязан сейчас находиться в совокупности и открыть от имени собственной учетной записи полученный файл.В корпорации выделяют, что до тех пор пока им малоизвестны случаи обращения клиентов с заявлениями об атаках на их совокупности, нет данных и о причинении настоящего ущерба.

Однако, в Редмонде информируют, что уязвимость находится в совокупности Windows Graphic Rendering Engine, а атакующий при помощи намерено сгенерированного кода может выполнить в совокупности действия с полномочиями трудящегося сейчас пользователя.Ранее в исследовательской компании Rapid 7 информировали о наличии бага в Windows, сам же баг был впервой представлен на одной из конференций по ИТ-безопасности в Южной Корее. Соответствующий эксплоит был добавлен в совокупность тестирования проникновений Rapid7 Metasploit Framework.

В Rapid 7 говорят, что эксплоит технически имел возможность бы трудиться и в Windows 7 и Server 2008 R2, но тут его выполнению мешают технологии DEP [data execution prevention] и ASLR [addresses space layout randomization]. Помимо этого, эксперты говорят, что до тех пор до тех пор пока эксплоит не обучится трудиться с OLE-контейнерами, он вряд ли будет достаточно популярен.В компании выделяют, что для новой уязвимости уже существует эксплоит, что деятельно распространяется в сети.

По словам представителей компании, как раз факт наличия эксплоита побудил их опубликовать предупреждение, и сказать, что Микрософт уже трудится над проблемой.По данным CyberSecurity

Комментариев: 11 на “Microsoft предупреждает о новой уязвимости в ОС Windows

  1. В то время как Украина боролась против захватчиков, будучи частью большой страны, некие граждане боролись против Украины, в том числе, за её незавимисимость.

Добавить комментарий