Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

«никогда Такого Не Было, И Вот Опять»: Google Раскрыла Очередную Неисправленную Уязвимость...

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Google вновь

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

информацию о неисправленной уязвимости в продуктах Microsoft, на этот раз — в браузерах Edge и Internet Explorer. Напоминаем, что на прошлой неделе компания

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

неисправленную уязвимость в Windows GDI. На момент написания статьи уязвимость остаётся неисправленной из-за переноса ежемесячного обновления безопасности Windows.

И что это за уязвимость?


Баг, обнаруженный членом команды Google Project Zero Иваном Фрэтриком (Ivan Fratric), получил идентификатор CVE-2017-0037 и является уязвимостью типа «type confusion». Она заключается в том, что участок кода не проверяет тип переданного объекта, и это позволяет злоумышленнику исполнить опасный код, получив контроль над компьютером.

Детали об уязвимости и Proof-of-Concept код можно найти в

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Демонстрационный код вызывает аварийное завершение работы браузера, но можно создать и более опасные эксплойты.

Фрэтрик обнаружил баг в конце ноября и публично сообщил о нём спустя 90 дней — это стандартный срок, который Google даёт компаниям-производителям на исправление найденных уязвимостей. Например, именно такой срок на исправление

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

компаниям, все еще использующим SHA-1, первая коллизия для которого недавно была найдена IT-гигантом.

Что-то много в последнее время шумихи вокруг этого обновления, поясните?


Неизвестно, собиралась ли Microsoft исправлять этот баг в уже отложенном теперь обновлении.

Помимо уязвимости в браузерах компании есть ещё две: одна в компоненте Windows GDI, о чём мы

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

ранее, и

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

в протоколе передачи файлов SMB, который присутствует во всех версиях Windows.

Хорошо, что все они — лишь неисправленные баги, а не «zero-day»-уязвимости. Сообщений об эксплуатации этих уязвимостей также не поступало.

Microsoft сообщила, что февральское обновление будет выпущено

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, 15 марта. Однако на этой неделе компания

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

небольшое обновление, которое обновило Adobe Flash Player в Windows 10.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх