Рубрикатор |
Все новости | Новости отрасли |
В ОС Windows выявлена уязвимость нулевого дня
16 мая 2017 |
Благодаря уязвимости атакующий мог устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с системными привилегиями. На данный момент уязвимость устранена производителем.
Эксперт Positive Technologies Михаил Цветков проанализировал ранее неизвестную уязвимость в операционной системе Windows и уведомил Microsoft о наличии проблемы. Изначально ошибка позволяла злоумышленнику получить максимальные привилегии на рабочих станциях и серверах под управлением Windows 10, 8.1, 7, Server 2008, Server 2012, Server 2016. В короткие сроки уязвимость была устранена производителем ПО. Уязвимость CVE-2017-0263 типа Local Privilege Escalation (LPE) возникала из-за неправильной обработки контекстных меню драйвером Win32k, что позволяло выполнить произвольный код в режиме ядра.«Уязвимость относится к типу use-after-free и возникает по той причине, что в момент схлопывания окон контекстного меню и освобождения занимаемой этим меню памяти указатель на освобожденную память не обнуляется, позволяя его повторное использование», — объясняет Михаил Цветков, специалист отдела анализа приложений Positive Technologies.
Чтобы воспользоваться указанным недостатком безопасности, злоумышленник должен был попасть в систему, что было возможно осуществить с помощью уязвимости CVE-2017-0262, которая эксплуатировала некорректную обработку EPS-файлов в Microsoft Office. Экспертный центр безопасности PT ESC компании Positive Technologies зафиксировал факт использования этих двух уязвимостей в фишинговом письме.
Для устранения указанных уязвимостей достаточно установить плановые ежемесячные обновления безопасности Microsoft, представленные компанией еще 9 мая. Пользователи, инсталлировавшие апрельские обновления безопасности, защищены от эксплуатации уязвимости CVE-2017-0262, так как в апреле в Microsoft Office была отключена обработка файлов EPS.
Читайте также:
Microsoft инвестирует $2,9 млрд в развитие технологий в Японии
Oracle Cloud запустит облачный регион в Марокко
Microsoft вложит $2,1 млрд в облачную инфраструктуру и ИИ в Испании
Microsoft протестирует беспроводные каналы связи для использования внутри дата-центров
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.