Microsoft тихо закрыла недавно еще одну очень опасную уязвимость
Подразделение Google под названием Project Zero, которое занимается поиском уязвимостей в стороннем ПО, нашло 12 мая еще одну очень опасную уязвимость в Windows, которую Microsoft уже закрыла на прошлой неделе, причем без лишнего шума. Найдена уязвимость была исследователем Трэвисом Орманди (Travis Ormandy).
Трэвис - это тот же исследователь, который несколько дней назад нашел опасную уязвимость во всех версиях Windows, кроме последней Windows 10. На этот раз уязвимость была обнаружена прямо в движке используемом для защиты от вредоносных программ, который используется в Windows Defender.
MsMpEng имеет полную системную эмуляцию x86, которая используется для запуска подозрительных файлов. Эмулятор запускается с правами NT AUTHORITY\SYSTEM и не изолирован. Просматривая список win32 API, которые поддерживает эмулятор, я увидел ntdll!NtControlChannel, который позволяет эмулированному коду контролировать эмулятор
Трэвис - это тот же исследователь, который несколько дней назад нашел опасную уязвимость во всех версиях Windows, кроме последней Windows 10. На этот раз уязвимость была обнаружена прямо в движке используемом для защиты от вредоносных программ, который используется в Windows Defender.
MsMpEng имеет полную системную эмуляцию x86, которая используется для запуска подозрительных файлов. Эмулятор запускается с правами NT AUTHORITY\SYSTEM и не изолирован. Просматривая список win32 API, которые поддерживает эмулятор, я увидел ntdll!NtControlChannel, который позволяет эмулированному коду контролировать эмулятор
Источник:
Новости софта
http://soft.stfw.ru/29688-microsoft-tixo-zakryla-nedavno-eshhe-odnu-ochen-opasnuyu-uyazvimost.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Новости софта
http://soft.stfw.ru/29688-microsoft-tixo-zakryla-nedavno-eshhe-odnu-ochen-opasnuyu-uyazvimost.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Похожие публикации
Новости софта в 2018 году - бесплатно не значит хорошо
Перед руководителями компаний уже давно стоит актуальный вопрос, какому софту отдать предпочтение, тому, который имеет лицензию или же пиратскому. Отличия между ними достаточно серьезные. Пиратиский софт не поддерживается фирмой изготовителем, он может быть проблемным в эксплуатации, а также дискредитировать имя компании. Очень часто компании используют программноге обеспечение 1С, так как оно не сложное в эксплуатации, не отличается высокой ценой, а главное надёжно изо дня в день.Предлагая вам ознакомиться с новостями о софте в 2018 году, прежде всего учитывается конкретный материал, который вы с лёгкостью сможете внедрить у себя в компании. Для этого нужно всего лишь следить за последними новостями из этой сферы деятельности в нашей открытой ветке новостей.