Последним является проект Google Project Zero, который находит недостатки в таких системах, как Microsoft Windows, и обещает опубликовать их не позднее, чем через 90 дней после уведомления разработчика. Эта команда сдержала свое слово, опубликовав эксплойты до того, как они были фактически исправлены, и обнаружила один, который, по ее утверждению, является «худшим… за последнее время». Об этом сообщает Хакер Ньюс..
Рекомендуемые видео
Эта новость появилась на днях из твита участника Project Zero Тэвиса Орманди:
Я думаю @natashenka и я только что обнаружил худшее удаленное выполнение кода Windows за последнее время. Это безумно плохо. Докладывайте по дороге. ???
— Тэвис Орманди (@taviso) 6 мая 2017 г.
В последующем твите Орманди предоставил еще несколько подробностей об уязвимости:
Атака работает против установки по умолчанию, не обязательно находиться в одной локальной сети, и ее можно заразить. ???
— Тэвис Орманди (@taviso) 6 мая 2017 г.
Project Zero не раскрывает никаких дополнительных подробностей об уязвимости из-за своего собственного 90-дневного срока раскрытия информации. Предположительно, Project Zero передал информацию в Microsoft, которая немедленно начала процесс определения того, как лучше всего исправить эксплойт. Как Об этом сообщает Ars Technica.Microsoft отреагировала быстро и выпустила исправление, которое сейчас доставляется на затронутые системы.
Теперь, когда исправление уже на пути к пользователям, Сама Microsoft поделилась описанием исправления, который официально называется CVE-2017-0290. Возможно, по иронии судьбы, проблема заключается в механизме защиты от вредоносных программ Microsoft, также известном как Защитник Windows, во всех версиях Windows, начиная с Windows 7. В системе без обновлений любой файл, отправленный в систему и затем просканированный Защитником Windows, может быть использован для атаки, которая будет выполняться на уровне LocalSystem — другими словами, с очень повышенными привилегиями — и сможет взять под контроль система.
Поскольку модуль защиты от вредоносных программ обновляется в фоновом режиме, пользователям не нужно ничего делать для исправления уязвимой системы. Обновления обычно выпускаются каждый месяц, но их также можно рассылать немедленно, когда это необходимо. Вы можете проверить, что ваша система исправлена, открыв Защитник Windows и перейдя в Настройки, затем Ои проверьте версию вашего движка. Если это 1.1.13701.0 или новее, то уязвимость не затрагивает вас.
Марк Коппок/Цифровые тенденции
Как указывает Ars Technica, эта уязвимость использует одну из слабых сторон антивирусного программного обеспечения в целом. Поскольку для защиты системы ему приходится работать на очень многих уровнях и с очень высокими уровнями привилегий, он уникально уязвим для множества различных типов атак. Microsoft реализовала функцию безопасности, Защита потока управления (CFG), в Windows 8.1 и Windows 10, что помогает защититься от атак удаленного выполнения, подобных этой.
Microsoft стала целью Project Zero в прошлом, включая некоторые случаи, когда об уязвимости сообщалось до того, как Microsoft выпустила исправление. Таким образом, команда Google стала объектом некоторого общего беспокойства по поводу своей политики, хотя ей, вероятно, удалось побудить разработчиков оперативно приступить к исправлению ошибок в их коде.
Натали Сильванович, еще одна участница Project Zero, ответила именно на такого рода опасения собственным твитом:
Если твит вызывает панику или замешательство в вашей организации, проблема не в твите, проблема в вашей организации.
— Наталья Сильванович (@natashenka) 6 мая 2017 г.
Эта конкретная уязвимость служит напоминанием о том, что на ваших компьютерах установлены последние исправления безопасности, а также на актуальность вашего вредоносного программного обеспечения. Хотя эта уязвимость затрагивает Windows, Пользователи Apple MacOS не застрахованы от атак и также должны принять собственные меры предосторожности.
Обновлено Марком Коппоком от 9 мая 2017 г.: добавлена информация об уязвимости и о том, что Microsoft выпустила исправление.
Рекомендации редакции
- У Chrome проблема с безопасностью — вот как Google ее исправляет
- Google создает «DRM для интернет-наблюдения», говорят критики
- Рейтинг всех 12 версий Windows, от худшей к лучшей
- ChatGPT теперь может бесплатно генерировать рабочие ключи Windows 11
- Windows 11 сделает использование периферийных устройств RGB намного проще
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
