Перейти к содержимому


Фотография

В Защитнике Windows снова найдена и закрыта уязвимость


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 Forum Moderator

Forum Moderator

    Гуру

  • Модераторы
  • PipPipPipPipPipPipPipPipPipPip
  • 1 809 сообщений
  • Пол:Не определился

Отправлено 02 Июнь 2017 - 10:15

Otcliuchit_zashchitneyk_i_Winodws_Defend

Исследователь из Google Project Zero Тавис Орманди продолжает обнаруживать уязвимости в операционных системах Windows. Через три дня после нахождения «вопиющей уязвимости» он нашёл проблемы в Защитнике Windows.

Как и в прошлый раз, эксплоит связан с Malware Protection Engine. Объяснение гласит, что MsMpEng включает в себя эмулятор x86 для запуска сомнительных файлов, похожих на исполняемые файлы PE. Запускается этот эмулятор не в песочнице; среди интерфейсов программирования он поддерживает ntdll!NtControlChannel, через который эмулируемый код может получить контроль над самим эмулятором.

Это означает, что хакеры могут получить доступ к файлам пользователей через результаты сканирования Защитника Windows и в худшем случае дистанционно исполнять код. На этот раз Орманди не стал объявлять о своём открытии в Твиттере, а сначала уведомил Microsoft, которая на прошлой неделе выпустила патч.

Другой исследователь назвал эту уязвимость потенциально чрезвычайно опасной, но сложной для применения. Специалисты критикуют Microsoft за решение не использовать песочницу с Malware Protection Engine и за наличие позволяющих выполнять вызовы API инструкций в эмуляторе.


Радуйтесь людям. Радуйтесь всему. Это Россия!


#2 avu

avu

    Ученик

  • Пользователи+
  • PipPipPip
  • 42 сообщений
  • Пол:Мужчина

Отправлено 26 Июнь 2017 - 02:43

Эка невидаль! Это происходило и происходит на регулярной основе практически со всеми версиями Windows. Поэтому ничего экстраординарного здесь нет, ведь процесс отладки по сути нескончаем.


Сообщение отредактировал avu: 26 Июнь 2017 - 02:47


#3 fai8583

fai8583

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 200 сообщений

Отправлено 26 Июнь 2017 - 03:19

Одни уязвимости ликвидируются, другие тут же выявляются. Извечная история. И если бы только для Windows! 



#4 Leonid_32

Leonid_32

    Мастер

  • Пользователи+
  • PipPipPipPipPipPipPip
  • 278 сообщений
  • Пол:Мужчина
  • Интересы:На пути к истине

Отправлено 26 Июнь 2017 - 04:57

Регулярно и систематически находят уязвимости этой ОС. /Но это свидетельствует только о том, что она постоянно будет усовершенствоваться. 


На пути к истине


#5 Владимир Герман

Владимир Герман

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 185 сообщений

Отправлено 26 Июнь 2017 - 07:08

Хорошо, что об уязвимости windows Орманди сообщил сразу в Microsoft, это позволит уменьшит риски для пользователей. 



#6 Alex312

Alex312

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 137 сообщений

Отправлено 29 Июнь 2017 - 05:23

Да ладно вам, виндовс это же окна, а там где окна, там всегда может пролезть хороший форточник. Так что ошибки в этой ОС, как и в других, для рядовых пользователей не значат фактически ничего. Специально вас ломать никто не будет, не велика птица, а для обычных вирусников достаточно защиты в виде антивируса и аккуратного пользования ПК.


Добро всегда побеждает зло, значит кто победил - тот и добрый!


#7 fai8583

fai8583

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 200 сообщений

Отправлено 30 Июнь 2017 - 05:29

Да ладно вам, виндовс это же окна, а там где окна, там всегда может пролезть хороший форточник. Так что ошибки в этой ОС, как и в других, для рядовых пользователей не значат фактически ничего. Специально вас ломать никто не будет, не велика птица, а для обычных вирусников достаточно защиты в виде антивируса и аккуратного пользования ПК.

Могут взломать банковский личный кабинет, электронную почту, аккаунт в соцсети. Не все так уж просто.



#8 Игорек

Игорек

    Профи

  • Пользователи+
  • PipPipPipPipPipPipPipPip
  • 583 сообщений
  • Пол:Мужчина

Отправлено 02 Июль 2017 - 04:50

Могут взломать банковский личный кабинет, электронную почту, аккаунт в соцсети. Не все так уж просто.

 

Если для любого изменения в аккаунте требуется код, присылаемый с помощью СМС, взлом весьма затруднен...


Чем больше и работаю с компьютером, тем отчетливее понимаю, что в них совершенно не разбираюсь...

#9 Artcooll

Artcooll

    Любитель

  • Пользователи+
  • PipPipPipPipPip
  • 79 сообщений

Отправлено 02 Июль 2017 - 06:12

Сколько дыр было, а сколько еще будет. Это вечная война будет. Еще и пытаются навязать свой Дефендур, что с ними сейчас Каспер судятся.


Я знаю все о вас!





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных