Jaunākais nāk no Google Project Zero, kas atklāj trūkumus tādās sistēmās kā Microsoft Windows un sola tos publiskot ne vēlāk kā 90 dienas pēc izstrādātāja paziņošanas. Šī komanda ir bijusi uzticīga savam vārdam, publicējot varoņdarbus, pirms tie faktiski ir izlaboti, un ir atklājuši vienu, kas, pēc tās domām, ir "sliktākais … pēdējā laikā", kā norāda The The. Hacker News ziņo.
Ieteiktie videoklipi
Ziņas nāca caur Project Zero dalībnieka Tavis Ormandy tvītu citu dienu:
ES domāju @natashenka un es tikko atklāju sliktāko Windows tālvadības koda izpildītāju nesenajā atmiņā. Tas ir traki slikti. Ziņo par ceļu. ???
— Tavis Ormandy (@taviso) 2017. gada 6. maijs
Nākamajā tviterī Ormandijs sniedza sīkāku informāciju par ievainojamību:
Attack darbojas pret noklusējuma instalāciju, tai nav jābūt tajā pašā LAN, un tas ir wormable. ???
— Tavis Ormandy (@taviso) 2017. gada 6. maijs
Projekts Zero neatklās nekādu papildu informāciju par trūkumu, jo tam ir 90 dienu atklāšanas termiņš. Jādomā, ka Project Zero ir nosūtījis informāciju Microsoft, kas nekavējoties uzsāka procesu, lai noteiktu, kā vislabāk novērst ļaunprātīgu izmantošanu. Kā Ars Technica ziņo, Microsoft ātri reaģēja un izdeva labojumu, kas tagad tiek piegādāts ietekmētajām sistēmām.
Tagad, kad labojums ir pieejams lietotājiem, Pati Microsoft ir kopīgojusi labojuma aprakstu, kas oficiāli nosaukts CVE-2017-0290. Iespējams, ironiski, defekts ir Microsoft ļaunprātīgas programmatūras aizsardzības dzinējā, kas pazīstams arī kā Windows Defender, visās Windows versijās, sākot ar Windows 7. Ja sistēma nav labota, jebkurš fails, kas tiek nosūtīts sistēmai un pēc tam skenēts ar Windows Defender, var tikt izmantots uzbrukumam, kas tiktu izpildīts vietējās sistēmas līmenī — citiem vārdiem sakot, ar ļoti paaugstinātām privilēģijām — un varētu pārņemt kontroli pār sistēma.
Tā kā ļaunprātīgas programmatūras aizsardzības programma tiek atjaunināta fonā, lietotājiem nav jādara nekas, lai izlabotu ietekmēto sistēmu. Atjauninājumi parasti tiek izdoti katru mēnesi, taču vajadzības gadījumā tos var arī nekavējoties izsūtīt. Varat pārbaudīt, vai sistēma ir labota, atverot programmu Windows Defender, dodoties uz Iestatījumi, tad Parun pārbaudot dzinēja versiju. Ja tā ir 1.1.13701.0 vai jaunāka versija, ievainojamība jūs neietekmē.
Mark Coppock/Digital Trends
Kā norāda Ars Technica, šī ievainojamība izmanto vienu no ļaunprātīgas programmatūras novēršanas programmatūras trūkumiem kopumā. Tā kā tai ir jādarbojas tik daudzos līmeņos un ļoti augstos privilēģiju līmeņos, lai aizsargātu sistēmu, tā ir unikāli neaizsargāta pret daudziem un dažāda veida uzbrukumiem. Microsoft ieviesa drošības līdzekli, Kontroles plūsmas aizsargs (CFG), operētājsistēmās Windows 8.1 un Windows 10, kas palīdz aizsargāt pret tādiem attālās izpildes uzbrukumiem kā šis.
Microsoft ir bijis Project Zero mērķis pagātnē, tostarp dažos gadījumos, kad ievainojamība tika publiskota, pirms Microsoft izdeva ielāpu. Tāpēc Google komanda ir bijusi zināma vispārēja satraukuma mērķis saistībā ar tās politikām, lai gan tai, visticamāk, ir izdevies mudināt izstrādātājus ātri novērst sava koda trūkumus.
Natālija Silvanoviča, cita Project Zero dalībniece, atbildēja tieši uz šāda veida bažām ar savu tvītu:
Ja tvīts izraisa paniku vai apjukumu jūsu organizācijā, problēma nav tvītā, problēma ir jūsu organizācijā.
— Natālija Silvanoviča (@natashenka) 2017. gada 6. maijs
Šī īpašā ievainojamība kalpo kā atgādinājums, ka jūsu datori ir jāatjaunina ar jaunākajiem drošības ielāpiem, kā arī ir jāatjaunina ļaunprātīgās programmatūras programmatūra. Lai gan šī ievainojamība ietekmē sistēmu Windows, Apple MacOS lietotāji nav imūni pret uzbrukumiem un jāveic arī savi piesardzības pasākumi.
2017. gada 5. septembrī atjaunināja Marks Kopoks: ir pievienota informācija par ievainojamību un to, ka Microsoft ir izdevusi labojumu.
Redaktoru ieteikumi
- Pārlūkā Chrome ir drošības problēma — lūk, kā Google to novērš
- Google veido "interneta uzraudzības DRM", saka kritiķi
- Sarindot visas 12 Windows versijas no sliktākās līdz labākajai
- ChatGPT tagad var bez maksas ģenerēt strādājošas Windows 11 atslēgas
- Windows 11 gatavojas padarīt RGB perifērijas ierīces daudz vieglāk lietojamas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
