В Windows 7 отыскали критическую уязвимость

Прочитано: 22 раз(а)
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Но в этом случае было очень поздно — Лабро отыскал дыру в безопасности уже после того, как выпустил обновление собственной программы PrivescCheck. Microsoft пока не отреагировала на оповещение.

По последним предварительным сведениям на текущий момент издания ZDNet, проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро.


Обнаруженная уязвимость дает возможность кибермошенникам, используя расширенные привилегии, сделать в ключе реестра соответствующий подраздел, после этого заполнить его данными и задействовать DLL, носящие вредный характер. Лабро направил в Microsoft соответствующий запрос, однако там ничего не ответили.

Стоит обозначить, что данная уязвимость не представляет опасности для пользователей новых версий системы, в то время как в Windows 7 и Windows Server 2008 скомпрометированные компоненты не имеют ограниченных привилегий. Только через некоторое количество дней после релиза он начал анализировать особые предупреждения, появлявшиеся в не менее старых системах, таковых как Windows 7. Юзеры смогут продолжить работать на «семерке», однако ОС закончит получать обновления. Обновленная версия приложения начала предупреждать пользователей о потенциально небезопасной ошибке конфигурации.

Пока для пользователей старых ОС доступен только неофициальный микропатч от компании Acros Security, разрабатывающей 0pach.

В Windows 7 отыскали критическую уязвимость



Новости партнеров

Загрузка...