უახლესი მომდინარეობს Google-ის Project Zero-დან, რომელიც აფიქსირებს ხარვეზებს სისტემებში, როგორიცაა Microsoft Windows და გვპირდება, რომ გამოაქვეყნებს მათ დეველოპერის შეტყობინებიდან არაუგვიანეს 90 დღისა. ეს გუნდი თავისი სიტყვის ერთგული იყო, აქვეყნებდა ექსპლოიტებს, სანამ ისინი რეალურად არ დაყენებულიყვნენ, და აღმოაჩინა ის, რომელიც, მისი თქმით, არის "ყველაზე ცუდი... ბოლო მეხსიერების განმავლობაში", როგორც The ინფორმაციას Hacker News ავრცელებს.
რეკომენდებული ვიდეოები
ახალი ამბები Project Zero-ს წევრის, ტევის ორმანდის ტვიტით გავრცელდა მეორე დღეს:
მე ვფიქრობ @natashenka და მე ახლახან აღმოვაჩინე Windows-ის ყველაზე ცუდი დისტანციური კოდი exec ბოლო მეხსიერებაში. ეს გიჟური ცუდია. მოხსენება გზაზე. ???
— Tavis Ormandy (@taviso) 2017 წლის 6 მაისი
შემდგომ ტვიტერში ორმანდიმ მოგვაწოდა კიდევ რამდენიმე დეტალი დაუცველობის შესახებ:
Attack მუშაობს ნაგულისხმევი ინსტალაციის საწინააღმდეგოდ, არ არის საჭირო იმავე LAN-ზე ყოფნა და ის დაჭიმულია. ???
— Tavis Ormandy (@taviso) 2017 წლის 6 მაისი
Project Zero არ გამოავლენს რაიმე დამატებით დეტალს ხარვეზის შესახებ, საკუთარი 90-დღიანი გამჟღავნების ვადის გამო. სავარაუდოდ, Project Zero-მ ინფორმაცია გადასცა Microsoft-ს, რომელმაც დაუყონებლივ დაიწყო პროცესის განსაზღვრა, თუ როგორ უნდა გამოსწორდეს ექსპლოიტი. როგორც ინფორმაციას Ars Technica ავრცელებსMicrosoft-მა სწრაფად უპასუხა და გამოსცა შესწორება, რომელიც ახლა მიეწოდება დაზარალებულ სისტემებს.
ახლა, როდესაც შესწორება მომხმარებლებისკენ მიდის, თავად Microsoft-მა გააზიარა გამოსწორების აღწერა, რომელსაც ოფიციალურად ეწოდა CVE-2017-0290. შესაძლოა, ირონიული იყოს, ხარვეზი არის Microsoft Malware Protection Engine-ში, სხვაგვარად ცნობილი როგორც Windows Defender, Windows 7-ით დაწყებული Windows-ის ყველა ვერსიაში. დაუმუშავებელი სისტემით, ნებისმიერი ფაილი, რომელიც იგზავნება სისტემაში და შემდეგ დასკანირებულია Windows Defender-ის მიერ, შეიძლება გამოყენებულ იქნას შეტევისთვის, რომელიც შესრულდებოდა ლოკალური სისტემის დონეზე - სხვა სიტყვებით რომ ვთქვათ, მაღალი პრივილეგიებით - და შეეძლო აეღო კონტროლი სისტემა.
იმის გამო, რომ მავნე პროგრამების დაცვის ძრავა განახლებულია ფონზე, მომხმარებლებს არ სჭირდებათ რაიმე გააკეთონ დაზარალებული სისტემის გასასწორებლად. განახლებები, როგორც წესი, ყოველთვიურად გაიცემა, მაგრამ მათი გაგზავნა შესაძლებელია დაუყოვნებლივ, როცა საჭიროა. თქვენ შეგიძლიათ შეამოწმოთ, რომ თქვენი სისტემა დაფიქსირდა Windows Defender-ის გახსნით, გადადით პარამეტრები, მაშინ შესახებდა შეამოწმეთ თქვენი ძრავის ვერსია. თუ ეს არის 1.1.13701.0 ან უფრო ახალი, მაშინ თქვენზე დაუცველობა არ იმოქმედებს.
მარკ კოპოკი/ციფრული ტენდენციები
როგორც Ars Technica აღნიშნავს, ეს დაუცველობა იყენებს ზოგადად მავნე პროგრამის ერთ-ერთ სისუსტეს. იმის გამო, რომ მას უწევს იმუშაოს ბევრ დონეზე და ძალიან მაღალ პრივილეგიებზე, სისტემის დასაცავად, ის ცალსახად დაუცველია მრავალი სხვადასხვა სახის შეტევის მიმართ. მაიკროსოფტმა დანერგა უსაფრთხოების ფუნქცია, საკონტროლო ნაკადის დაცვა (CFG), Windows 8.1-ში და Windows 10-ში, რომელიც ეხმარება დაცვას დისტანციური შესრულების შეტევებისგან, როგორიცაა ეს.
Microsoft იყო Project Zero სამიზნე წარსულში, მათ შორის ზოგიერთ შემთხვევაში, როდესაც დაუცველობა გამოქვეყნდა მანამ, სანამ მაიკროსოფტი გამოსცემდა პატჩს. ამიტომ, Google-ის გუნდი იყო გარკვეული ზოგადი შფოთვის სამიზნე მისი პოლიტიკის ირგვლივ, მიუხედავად იმისა, რომ მან, სავარაუდოდ, მიაღწია წარმატებას დეველოპერების წახალისებაში, სწრაფად გამოესწორებინათ ხარვეზები მათ კოდში.
ნატალი სილვანოვიჩი, Project Zero-ს კიდევ ერთი წევრი, სწორედ ასეთ შეშფოთებას გამოეხმაურა საკუთარი ტვიტით:
თუ ტვიტი იწვევს პანიკას ან დაბნეულობას თქვენს ორგანიზაციაში, პრობლემა არ არის ტვიტი, პრობლემა თქვენი ორგანიზაციაა
- ნატალი სილვანოვიჩი (@natashenka) 2017 წლის 6 მაისი
ეს კონკრეტული დაუცველობა ემსახურება როგორც შეხსენებას, რომ დარწმუნდეთ, რომ თქვენი კომპიუტერები განახლებულია უსაფრთხოების უახლესი პატჩებით და დარწმუნდებით, რომ თქვენი მავნე პროგრამული უზრუნველყოფა ასევე განახლებულია. მიუხედავად იმისა, რომ ეს დაუცველობა გავლენას ახდენს Windows-ზე, Apple-ის MacOS მომხმარებლები არ არიან იმუნური თავდასხმისგან და ასევე უნდა მიიღონ საკუთარი სიფრთხილის ზომები.
განახლებულია 5-9-2017 მარკ კოპოკის მიერ: დამატებულია ინფორმაცია დაუცველობის შესახებ და რომ Microsoft-მა გამოასწორა.
რედაქტორების რეკომენდაციები
- Chrome-ს აქვს უსაფრთხოების პრობლემა — აი, როგორ აგვარებს მას Google
- კრიტიკოსები აცხადებენ, რომ Google ქმნის „ინტერნეტ თვალთვალის DRM-ს“.
- ვინდოუსის 12-ვე ვერსიის რანჟირება, უარესიდან საუკეთესომდე
- ახლა ChatGPT-ს შეუძლია Windows 11-ის მოქმედი გასაღებების გენერირება უფასოდ
- Windows 11 აპირებს გააადვილოს RGB პერიფერიული მოწყობილობების გამოყენება
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
