- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 52
Google вновь информацию о неисправленной уязвимости в продуктах Microsoft, на этот раз — в браузерах Edge и Internet Explorer. Напоминаем, что на прошлой неделе компания неисправленную уязвимость в Windows GDI. На момент написания статьи уязвимость остаётся неисправленной из-за переноса ежемесячного обновления безопасности Windows.
И что это за уязвимость?
Баг, обнаруженный членом команды Google Project Zero Иваном Фрэтриком (Ivan Fratric), получил идентификатор CVE-2017-0037 и является уязвимостью типа «type confusion». Она заключается в том, что участок кода не проверяет тип переданного объекта, и это позволяет злоумышленнику исполнить опасный код, получив контроль над компьютером.
Детали об уязвимости и Proof-of-Concept код можно найти в . Демонстрационный код вызывает аварийное завершение работы браузера, но можно создать и более опасные эксплойты.
Фрэтрик обнаружил баг в конце ноября и публично сообщил о нём спустя 90 дней — это стандартный срок, который Google даёт компаниям-производителям на исправление найденных уязвимостей. Например, именно такой срок на исправление компаниям, все еще использующим SHA-1, первая коллизия для которого недавно была найдена IT-гигантом.
Что-то много в последнее время шумихи вокруг этого обновления, поясните?
Неизвестно, собиралась ли Microsoft исправлять этот баг в уже отложенном теперь обновлении.
Помимо уязвимости в браузерах компании есть ещё две: одна в компоненте Windows GDI, о чём мы ранее, и в протоколе передачи файлов SMB, который присутствует во всех версиях Windows.
Хорошо, что все они — лишь неисправленные баги, а не «zero-day»-уязвимости. Сообщений об эксплуатации этих уязвимостей также не поступало.
Microsoft сообщила, что февральское обновление будет выпущено , 15 марта. Однако на этой неделе компания небольшое обновление, которое обновило Adobe Flash Player в Windows 10.
— .
И что это за уязвимость?
Баг, обнаруженный членом команды Google Project Zero Иваном Фрэтриком (Ivan Fratric), получил идентификатор CVE-2017-0037 и является уязвимостью типа «type confusion». Она заключается в том, что участок кода не проверяет тип переданного объекта, и это позволяет злоумышленнику исполнить опасный код, получив контроль над компьютером.
Детали об уязвимости и Proof-of-Concept код можно найти в . Демонстрационный код вызывает аварийное завершение работы браузера, но можно создать и более опасные эксплойты.
Фрэтрик обнаружил баг в конце ноября и публично сообщил о нём спустя 90 дней — это стандартный срок, который Google даёт компаниям-производителям на исправление найденных уязвимостей. Например, именно такой срок на исправление компаниям, все еще использующим SHA-1, первая коллизия для которого недавно была найдена IT-гигантом.
Что-то много в последнее время шумихи вокруг этого обновления, поясните?
Неизвестно, собиралась ли Microsoft исправлять этот баг в уже отложенном теперь обновлении.
Помимо уязвимости в браузерах компании есть ещё две: одна в компоненте Windows GDI, о чём мы ранее, и в протоколе передачи файлов SMB, который присутствует во всех версиях Windows.
Хорошо, что все они — лишь неисправленные баги, а не «zero-day»-уязвимости. Сообщений об эксплуатации этих уязвимостей также не поступало.
Microsoft сообщила, что февральское обновление будет выпущено , 15 марта. Однако на этой неделе компания небольшое обновление, которое обновило Adobe Flash Player в Windows 10.
— .