Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

Oops! Соответствующей картинки нет
  10.08.2017, 19:34 в рубрике «Лента новостей»
  Комментариев нет



Во вторник, 8 августа, Microsoft выпустила плановые обновления безопасности для поддерживаемых версий Windows и иных продуктов. Компания Microsoft сообщила, что обидчик мог удаленно использовать критическую уязвимость удаленного выполнения кода в том, как Windows Search обрабатывает объекты в памяти, что позволяло на все 100% захватить затронутый компьютер.

Злоумышленник, который благополучно производит эксплуатацию данной уязвимости, может взять атакуемую систему под собственный полный контроль.

Обидчик способен удаленно проэксплуатировать уязвимость по акту SMB, поднять свои привилегии, получить контроль над атакуемой системой, а после этого устанавливать программы, просматривать, изменять и удалять данные и создавать учетные записи с привилегиями пользователя.

Windows Search — служба индексирования, ускоряющая процесс поиска файлов.

Получив доступ к уязвимому компьютеру, может использовать данную ошибку для поднятия привилегий и захвата контроля над компьютером.

Компания Symantec, со своей стороны, указывает, что неудавшиеся атаки с применением CVE-2017-8620 могут привести к неисправному функционированию либо даже уменьшению системы.

Закрытая «дыра» еще опаснее, чем кажется на 1-ый взгляд: CVE-2017-8620 может использоваться для распространения самовоспроизводящихся вирусов-червей. Уязвимость была найдена внутри компании, сотрудником подразделения MSRC Vulnerabilities & Mitigations.

Тот факт, что уязвимость присутствует во всех версиях Windows, только добавляет остроты проблеме. А критический баг выполнения удаленного кода в устаревшем движке базы данных JET может позволить злоумышленнику на все 100% контролировать компьютер. Хуже того, уязвимость присутствует во всех нынче поддерживаемых версиях Windows. Так как служба использует протокол SMBv1, уязвимость может эксплуатироваться в атаках с употреблением червей наподобие WannaCry. Схожий механизм распространения употреблялся вредоносами WannaCry и NotPetya.

После установки патчей потребуется перезагрузить компьютер.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск