|
Для тех, кто желает не только не попасться на удочку хакеров. Лучше всего установить |
 |
|
на своем персональном компьютере и ли же в своей собственной компьютерной сети несколько ловушек.
Одним из самых популярных во всем мире видов ловушек для хакеров является создание на жестком диске своего персонального компьютера папки...
|
|
|
|
Уязвимости Microsoft: исправления и новые находки
 Компания Microsoft исправила 2 уязвимости нулевого дня. Обе они дают возможность на расстоянии выполнять коды на атакуемых системах.
Плановые обновления
13 июня компания выпустила ежемесячные плановые обновления для обеспечения безопасности продуктов. В общем патчи способны исправить больше 90 уязвимостей, среди них и 2 уязвимости нулевого дня.
Первая из 2 неизвестных ранее по используемых хакерами, выступает критической. Она дает возможность удаленно выполнять коды. Проблема связывается с обработкой службы Windows Search объектов в памяти и дает возможность злоумышленнику получать контроль над атакуемыми системами, инсталлировать программы, изменять и удалять информацию, просматривать ее, создавать учетные записи пользователей.
Для использования уязвимости атакующий должен отправить особенным образом SMB-сообщение службе Windows Search. Обновление, которое исправляет уязвимость, доступно для любой версии Windows, даже для неподдерживаемых.
Вторая уязвимость тоже дает возможность удаленно выполнять коды. Для ее эксплуатации злоумышленники способны заставлять жертвы подключать к ПК съемные накопители с вредоносными файлами, а когда файлы открываются через Проводник, то на экране появляется иконка для быстрого доступа к вредному коду. Эта уязвимость не относится к старым версиям ОС.
Windows Defender остается уязвимым
Невзирая на многие патчи, что были выпущены Microsoft для устранения критических проблем в Windows Defender, один из его главных компонентов MsMpEng до сих пор подвержен проблемам, которые позволяют на расстоянии выполнять код.
Исследователи опубликовали два РоС-видео, которые показывают эти уязвимости. Как показывает ролик, невзирая на то, что система целиком пропатчена, Windows Defender выходит из строя и не запускается второй раз. По утверждению специалистов, проблемы связаны неполной реализацией песочницы. Как они отмечают, обнаруженные уязвимости не связаны с теми, что были исправлены компанией.
Патчи устранили множественные DoS-уязвимости, уязвимости целочисленного переполнения, а также применения после освобождения, тогда как специалисты обращали внимание на проблемы type confusion и логические ошибки.
Следует напомнить, что в прошлом мае были найдены 2 уязвимости, которые затрагивают антивирусный эмулятор в движке MsMpEng и MMPE. Первая давала возможность перехвата контроля над эмулятором, а вторая – выполнять произвольные коды.
К слову, недавно исследователи выявили еще критические уязвимости в MMPE.
|
|
