: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Специалисты Microsoft спасли Windows от опасной RCE-уязвимости
Специалисты Microsoft спасли Windows от опасной RCE-уязвимости
- 11-05-2017, 15:24 Раздел: Information technology (IT) » Специалисты Microsoft спасли Windows от опасной RCE-уязвимости
Специалисты американской компании Microsoft спасли ОС Windows от крайне опасной RCE-уязвимости. Особую тревогу вызвало то, эта угроза была актуальна и для “чистых” операционных систем, на которые не было установлено дополнительное ПО. Угрозе подвергались все сборки Windows представленные на рынке.
Первыми эту уязвимость обнаружили сотрудники Google Project Zero Натали Сильванович и Тевис Орманди, которые и сообщили об этом в Microsoft, дав им время на ликвидацию проблемы (обычно Project Zero находит проблему, сообщает о ней разработчику, а через 90 дней выкладывает информацию о ней в открытый доступ).
Сотрудники мирового лидера в области компьютерного обеспечения серьёзно отнеслись к данной проблеме и в течении трёх дней ликвидировали угрозу, выпустив необходимый патч. При этом они не стали дожидаться планового выхода обновлений, а выпустили его отдельно.
Уязвимость получила номер CVE-2017-0290. Она была опасна тем, что взаимодействовала с самим антивирусом и не распознавалась им. Компьютер пользователя мог быть заражён и подвергнут опасности без непосредственного участия юзера – злоумышленникам достаточно было отправить рекламу или письмо, в теле которого был баг.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Первыми эту уязвимость обнаружили сотрудники Google Project Zero Натали Сильванович и Тевис Орманди, которые и сообщили об этом в Microsoft, дав им время на ликвидацию проблемы (обычно Project Zero находит проблему, сообщает о ней разработчику, а через 90 дней выкладывает информацию о ней в открытый доступ).
Сотрудники мирового лидера в области компьютерного обеспечения серьёзно отнеслись к данной проблеме и в течении трёх дней ликвидировали угрозу, выпустив необходимый патч. При этом они не стали дожидаться планового выхода обновлений, а выпустили его отдельно.
Уязвимость получила номер CVE-2017-0290. Она была опасна тем, что взаимодействовала с самим антивирусом и не распознавалась им. Компьютер пользователя мог быть заражён и подвергнут опасности без непосредственного участия юзера – злоумышленникам достаточно было отправить рекламу или письмо, в теле которого был баг.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Эксперты обнаружили опасную уязвимость в WordЭксперты из FireEye обнаружили опасную уязвимость, имеющуюся на всех версиях Word. Компания Microsoft работает над ее устранением.
Microsoft выпустила особую версию Windows 10 для властей КитаяMicrosoft выпустила особую версию Windows 10 для властей Китая. Об этом стало известно по официальным данным компании.
Google опубликовала информацию о критической уязвимости в WindowsКритическая уязвимость в Windows была найдена Google Threat Analysis Group. Подробности о данном происшествии она опубликовала в своём блоге.
Во всех версиях Windows обнаружили критическую уязвимостьВо всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
Антивирусный движок Microsoft можно было легко выключитьДвижок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.