✔ВWindows 7нашли опасную уязвимость — Рамблер/новости - «Интернет»

07 декабря 2020 679 Новости / Новости мира Интернет 0

Фото:
Reuters
В устаревших версиях ОС от Microsoft обнаружили критическую уязвимость. Об этом сообщает издание ZDNet.
Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро (Clément Labro). Бреши в системе безопасности были обнаружены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке ОС. По словам Лабро, злоумышленник может подобрать ключи реестра и получить доступ к системе.
Уточняется, что скомпрометированные компоненты не могут навредить пользователям новых версий ОС, однако в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Специалист охарактеризовал проблему как уязвимость нулевого дня (zero day), то есть она относится к таким вредоносным системам, против которых еще не разработаны защитные механизмы. Лабро подчеркнул, что нашел уязвимость случайно.
Эксперт поставил в известность инженеров Microsoft, а также опубликовал информацию о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, но не получила оперативного ответа. Журналисты заметили, что уязвимость может нести угрозу для пользователей устаревших ОС, так как Microsoft перестала выпускать для них патчи безопасности.
В ноябре специалисты нашли в Windows уязвимость нулевого дня, которая позволяет взломать ОС. С помощью найденного бага хакеры могут повысить привилегии определенных процессов в системе для обхода защитных механизмов.

Фото: Reuters В устаревших версиях ОС от Microsoft обнаружили критическую уязвимость. Об этом сообщает издание ZDNet. Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро (Clément Labro). Бреши в системе безопасности были обнаружены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке ОС. По словам Лабро, злоумышленник может подобрать ключи реестра и получить доступ к системе. Уточняется, что скомпрометированные компоненты не могут навредить пользователям новых версий ОС, однако в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Специалист охарактеризовал проблему как уязвимость нулевого дня (zero day), то есть она относится к таким вредоносным системам, против которых еще не разработаны защитные механизмы. Лабро подчеркнул, что нашел уязвимость случайно. Эксперт поставил в известность инженеров Microsoft, а также опубликовал информацию о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, но не получила оперативного ответа. Журналисты заметили, что уязвимость может нести угрозу для пользователей устаревших ОС, так как Microsoft перестала выпускать для них патчи безопасности. В ноябре специалисты нашли в Windows уязвимость нулевого дня, которая позволяет взломать ОС. С помощью найденного бага хакеры могут повысить привилегии определенных процессов в системе для обхода защитных механизмов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.