наверх

Главная, Новости, № 11 2014   1293 прочтения

Microsoft устранила критическую ошибку Windows, присутствовавшую во всех версиях со времен Windows 95

РЕКЛАМА

Брешь, имевшаяся в операционной системе почти 20 лет, с тех пор как вышел Internet Explorer 3.0, и найденная благодаря исследователям из IBM, позволяла атакующему запускать в системе произвольный код при посещении вредоносного сайта.

Microsoft благодаря исследователям из IBM устранила критическую уязвимость Windows, имевшуюся в операционной системе почти 20 лет, с тех пор как вышел Internet Explorer 3.0. Брешь — конкретно она присутствовала в VBScript — позволяла атакующему запускать в системе произвольный код при посещении вредоносного сайта. От нее не спасали защитный инструментарий Microsoft Enhanced Mitigation Experience Toolkit и функции песочницы IE11. В Microsoft узнали об уязвимости в мае, а заплату выпустили только на днях. Применима она лишь к Windows начиная с версии Vista.

Microsoft также устранила критическую уязвимость в присутствующем во всех версиях Windows сервисе Secure Channel, реализующем протоколы шифрования SSL и TLS. В корпорации указали, что брешь позволяет атакующему запускать произвольный код на Windows-серверах; из бюллетеня безопасности неясно, возможно ли использование уязвимости для компрометации клиентских систем при заходе на вредоносные HTTPS-сайты с помощью IE, который пользуется SChannel. Но судя по посту в официальном блоге Microsoft, это возможно: там указано, что вероятный вектор атаки для заплаты MS14-066, устраняющей брешь, — «заход пользователя на вредоносную веб-страницу». Заплата также обеспечивает усиление шифрования TLS в версиях Windows, начиная с «семерки».


13.11.2014

Комментарии


Ранее

Amazon приглашает инженеров по обеспечению полетов для испытаний дронов

От кандидатов требуется наличие опыта работы в авиации в течение не менее пяти лет, по крайней мере два из которых они провели в должностях, связанных с обеспечением безопасности полетов.

Билл Гейтс продал очередной пакет акций Microsoft почти на миллиард

Уже в течение десяти лет Гейтс ежегодно продает по 20 млн акций в квартал. Деньги идут на финансирование работы благотворительного фонда Билла и Мелинды Гейтс. При сохранении прежнего темпа продаж Гейтс окончательно избавится от акций Microsoft менее чем через четыре года.

Gartner: в 2015 году к Интернету вещей будет подключено 4,9 млрд устройств

Влияние Интернета вещей будет ощущаться во всех отраслях экономики и во всех аспектах жизни общества.

ABI: смартфоны и планшеты научат распознавать жестов и выражения лица

Производители насыщают массово выпускаемые устройства датчиками и разрабатывают совершенно новые форм-факторы, что способствует появлению новых интерфейсов: голосовых, жестовых, нейронных, с определением направления взгляда и так далее.

Fujitsu разрабатывает облачную платформу для экспериментов с Интернетом вещей

В компании обещают, что с помощью платформы пользователи без специальных знаний смогут создавать приложения и при необходимости заказывать необходимые аппаратные компоненты и ПО.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)