Путин идиот: во Франции отреагировали на заявление о ядерном рае для россиян

Неделя испытаний: в Украине прогнозируют мокрый снег и штормовой ветер

Ты ангел: чудом уцелевшая в ДТП с Зайцевой выложила душераздирающий пост

Звезды рыдали: как в Киеве попрощались с артисткой "Дизель Шоу" Мариной Поплавской (фото, видео)

Теплые дни закончились: стало известно, когда в Украине выпадет снег и придут морозы

Кандидата в президенты задержали за распространения марихуаны, видео

Под угрозой все. В Windows нашли новую уязвимость

25.09.2018 00:09 | IT технологии | Просмотров: 63

В Windows нашли критическую уязвимость, которая может позволить злоумышленникам удаленно запустить код на компьютере пользователя и установить вредоносные программы. пишет NewsOboz.org со ссылкой на Корреспондент.net.

Еще 8 мая эта информация была направлена в Microsoft, однако в течение 120 дней опасность так и не была устранена. Корреспондент.net рассказыает подробности.

 

Дыра в базе данных Windows

Эксперты компании Zero Day Initiative сообщили об уязвимости в самой популярной операционной системе Windows. проблему нашли еще четыре месяца назад, но на текущий момент она так и осталась неисправленной.

Дыра была обнаружена в базе данных JET Database Engine на Windows 7, однако эксперты не исключают, что под угрозой могут оказаться и более новые версии ОС.

Чтобы злоумышленник смог воспользоваться уязвимостью, ему необходимо отправить пользователю зараженный файл с расширением .jet.

Как только пользователь запустит его, хакер сможет получить дистанционный доступ к компьютеру и установить вредоносную программу. Любой внедренный вредоносный код будет запущен только с теми привилегиями, которые на данный момент есть у пользователя.

Теперь же представители корпорации заявили, что работают над исправлением, и оно должно будет войти в октябрьский кумулятивный патч для Windows.

А пока, эксперты рекомендуют быть внимательным и воздержаться от открытия файлов из неизвестных источников.

Однако специалист по безопасности компании Avast Мартин Хрон ссчитает, что не стоит ожидать какую-либо катастрофу.

"Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний", - заявил эксперт.

 

Другие уязвимости

Ранее специалисты компании ESET предупредили о хакерских атаках, базирующихся на пока еще не закрытой уязвимости, направленных на пользователей из Украины, Польши, США, Британии, России и других стран мира.

Баг связан с работой Планировщика задач Windows и затрагивает всн новые версии операционной системы Microsoft Windows, начиная с седьмой.

Ей пользуется кибергруппировка PowerPool, которая рассылает вредоносные письма с вредоносной программой, которая отправляет злоумышлинникам "разведданные". Если они заинтересуют хакеров, тогда они устанавливают на компьютер пользователя бэкдор второго этапа, который предоставляет им полный доступ к системе.

Эксперты предупреждают, что до выхода обновлений все пользователи Windows, даже новейших ее версий, находятся под угрозой. 

 

С дыр в Windows началалсь самая глобальная кибератака

Под утро 12 мая 2017 года MalwareHunterTeam, отслеживающие новые вирусы, написали в своем Twitter, что по сети "с дьявольской скоростью" расходится новый вирус WanaCrypt0r 2.0 или WannaCry.

Вирус начал поражать комрьютеры с Испании и Португалии, затем разошелся по всей Европе, Азии и США. WannaCry поразил комрьютеры в Сингапуре и Тайване, а также в Австралии и Латинской Америке.

Больше всех пострадала Европа. При этом Лаборатория Касперского заявила, что среди компьютеров, подвергшихся атаке, большинство принадлежит россиянам.

Карта распространения WannaCry за 12 мая / intel.malwaretech.com

Хакеры использовали найденную в Windows "дыру", которая изначально была обнаружена Агентством национальной безопасности США. Эксплойт EternalBlue был слит в интернет группировкой The Shadow Brokers.

Тогда же Microsoft выпустила программу, закрывающую эту уязвимость, но на компьютерах, которые подверглись атаке, по всей видимости, не установили обновления.

Вирус распространялся по электронной почте и блокировал все файлы, требует выкуп. Если необходимая сумма не поступала в течение трех дней, то она удваивалась. На седьмой день вирус уничтожит данные.

Вирус-вымогатель WannaCry атаковал около 300 тысяч компьютеров в 150 странах, что привело к нарушениям в работе, а также временной приостановке деятельности многих компаний.







загрузка...

...
...





Распродажа







Популярное



Чтобы не заболеть гриппом, нужно соблюдать только 3 правила!

Вот как за 7 дней выгнать из тела весь лишний сахар

От ненавистных ″усиков″ можно избавиться буквально за 5 минут: вот что надо делать

Можно ли избавиться от закупорки артерий? Вот что наука говорит сейчас

Вот 2 лучших способа вернуть белизну старым вещам: только те, что работают!

9 ритуалов, которые вернут вам зрение 5-летней давности



Кто такой Сергей Тарута? Последние новости о политике и бизнесмене, владельце партии "Основа".