Microsoft предупреждает о новой уязвимости в ОС Windows - 11 Января 2011 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.87 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио сайта Tor Обратная сторона Грузи сплоиты антенна для Файлики НаХ Strace php эксплоит Windows Server 2008 PPTP QIP Virtual sysctl proc kernel Tune freeBSD monitoring Slackware GEO Bluetooth game emulator Python Shell phpinfo червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola патч Oracle Банкомат IBM США прокси-сервер Dell MAC контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Password Hardware ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи праздник программист Сбой мошенничество Доктор ВЕб Вконтакте Террорист исходный код МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos Google Voice ошибка DARPA военные сайт Либрусек турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Bittorrent Европа биржа Билл Гейтс спецслужбы ес Royal Bank of Scotland смартфон F-Secure Symbian фильм Новая Зеландия Adobe Австралия IDC Internet Explorer 9 руткит iPad Ирландия поиск МТС Реклама слежка патриотизм Office 2010 Zeus личные данные eset G Data Software защита виртуализация Черный список BlackBerry индия Москва социальные сети flash player paypal BitDefender email сертификат блокировщик Anonymous технологии IPv6 техника наркотик OpenOffice облачный сервис Ассанж Северная Корея передача данных Оптоволокно арест Siemens Samsung Иск Apache учетная запись Корея XBOX LIVE Телевидение исследование угрозы Cert Поломка Санкт-Петербург SOPA PIPA событие исправление взятка Megaupload отчет приложение законодательство соглашение Инвестиции ГЛОНАСС платформа отключение DDoS-атака роскомнадзор сигнал

Главная » » Microsoft предупреждает о новой уязвимости в ОС Windows

12:02 Microsoft предупреждает о новой уязвимости в ОС Windows
Корпорация Microsoft сегодня опубликовала экстренное предупреждение об обнаружении ранее неизвестной уязвимости в операционной системе Windows. В компании подчеркивают, что для новой уязвимости уже существует эксплоит, который активно распространяется в интернете. По словам представителей компании, именно факт наличия эксплоита побудил их опубликовать предупреждение, а также сообщить, что Microsoft уже работает над проблемой. В корпорации подчеркивают, что пока им неизвестны случаи обращения клиентов с заявлениями об атаках на их системы, нет данных и о причинении реального ущерба. Тем не менее, в Редмонде сообщают, что уязвимость располагается в системе Windows Graphic Rendering Engine, а атакующий при помощи специально сгенерированного кода может выполнить в системе действия с полномочиями работающего в данный момент пользователя. Выпущенный Security Advisory 2490606 описывает уязвимость в Microsoft Windows Graphics Rendering Engine в операционных системах Windows Vista, Server 2003 и Windows XP. Уязвимость не касается Windows 7 или Windws Server 2008 R2. В бюллетене говорится, что для того, чтобы достичь своей цели атакующий должен разместить код в файле Word или PowerPoint и каким-либо способом передать его пользователю, тогда как сам пользователь должен в данный момент находиться в системе и открыть от имени своей учетной записи полученный файл. Ранее в исследовательской компании Rapid 7 сообщали о наличии бага в Windows, сам же баг был впервые представлен на одной из конференций по ИТ-безопасности в Южной Корее. Соответствующий эксплоит был добавлен в систему тестирования проникновений Rapid7 Metasploit Framework. В Rapid 7 говорят, что эксплоит технически мог бы работать и в Windows 7 и Server 2008 R2, но здесь его исполнению мешают технологии DEP [data execution prevention] и ASLR [addresses space layout randomization]. Кроме того, специалисты говорят, что до тех пор пока эксплоит не научится работать с OLE-контейнерами, он вряд ли будет довольно популярен. В Microsoft говорят, что корпорация уже работает над соответствующим исправлением и надеется включить его в запланированный на 11 января выпуск ежемесячного набора патчей для продуктов.
1 2 3 4 5 Категория: \| Просмотров: 1966 \| Добавил: aka_kludge \| Теги: уязвимость, windows, Microsoft \| Рейтинг: 0.0/0