В Windows обнаружен пробел в системе безопасности, и пользователям также следует проверить свой браузер.

В Windows обнаружен пробел в системе безопасности, и пользователям также следует проверить свой браузер.


Эксперты по безопасности сообщили о двух уязвимостях. Один в Windows, а другой в веб-браузере Chrome. Патч для решения проблемы на данный момент доступен, но только для второго. Эта ошибка, похоже, влияет на операционные системы Windows с версии 7 до версии 10.

Два специалиста по безопасности из команды Google Project Zero несколько дней назад выявили две опасные уязвимости, которые киберпреступники, по-видимому, уже использовали для атак на компьютерные системы.

В то время как первая уязвимость в системе безопасности в Chrome была обнаружена и сообщена 20 октября, о второй ошибке в Windows сообщили только через десять дней. Первый «нулевой день» позволял злоумышленникам запускать вредоносный код в браузере. На втором этапе брешь в системе безопасности Windows была использована для выполнения вредоносного кода в операционной системе за пределами Chrome. Информирует о ZDNet.

В соответствии с Информация Согласно отчету Google, ошибка в ядре Windows позволила вредоносному коду набрать силу, постоянно присваивая все больше и больше разрешений. По всей видимости, этой ошибке подвержены все версии операционной системы Windows, от 7 до текущей 10.

Уязвимость нулевого дня: патч для Windows не ранее 10 ноября

окна небезопасный

Специалисты Google дали Microsoft семь дней на решение проблемы. Поскольку этот период не соблюдался, существование пробелов в безопасности было опубликовано, среди прочего, на Twitter.

Как подтвердил Google, по крайней мере, в Chrome уязвимость уже исправлена. Пользователям Microsoft Edge и Mozilla Firefox тоже не о чем беспокоиться. Пользователи других браузеров на основе Chromia, таких как Opera, Vivaldi или последняя версия Edge, должны внимательно проверять наличие последнего патча для своего типа браузера.

Регистрируемый информационный сервер Microsoft подтвержденочто он интенсивно работает над исправлением ошибки, и его исправление должно появиться 10 ноября, когда запланирован еще один «вторник исправлений» — обычный вторник того месяца, когда Microsoft выпускает исправления безопасности. Он также отметил, что использование бреши в системе безопасности может оказаться очень трудным для злоумышленников. Чрезвычайно важно, чтобы преступники сначала проникли в хост-систему, а затем использовали описанную в ней уязвимость.

#Windows #обнаружен #пробел #системе #безопасности #пользователям #также #следует #проверить #свой #браузер

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *