Вторник, 4 августа, 16:45
дома инет Google Project Zero выпустил новый Windows нулевого дня

Google Project Zero выпустил новый Windows нулевого дня

Похоже, что пользователи Windows снова подвергаются атакам, так как разработчик Google Project Zero опубликовал незавершенную уязвимость в операционной системе Microsoft.

Член команды Google Zero Mateusz Jurczyk обнаружил уязвимость в gdi32.dll, которая позволяет злоумышленникам взломать системы Windows, и, согласно его блогу, эта ошибка была впервые сообщена Microsoft в марте в 2016.Google Ноль проекта

Microsoft признала уязвимость и попыталась ее исправить с помощью обновления MS16-074, выпущенного в июне 2016, но, как говорит Юрчик, компании удалось устранить только часть проблемы.

Jurczyk уведомил Microsoft еще раз на 16 2016 в ноябре, но компания не выпустила новый патч. Так, согласно политике раскрытия уязвимости в Google Project Zero, исследователь обнаружил пробел в безопасности после 90 дней.

Это может звучать примерно так, но, похоже, это лучший способ оказать давление на любую компанию, которая больше заинтересована в безопасности конечного пользователя.

Microsoft еще не прокомментировала это новое раскрытие. Допустим, следующее запланированное обновление состоится в марте 14, и это Патч вторника этого месяца не выйдет, Это означает, что пользователи Windows будут оставаться уязвимыми для атак, по крайней мере, до следующего месяца.

Кроме того, если злонамеренный пользователь хочет использовать эту уязвимость, он или она должен создать специальный файл EMF. Само собой разумеется, что вы должны следить за любыми файлами, которые приходят из неизвестных источников.

Это не первый случай, когда Google публикует незаполненные бланки безопасности. Последний раз был в ноябре 2016, который, конечно, тоже не понравился Microsoft, критиковал Google за откровения, говоря, что он подвергает всех пользователей Windows «повышенному риску».

Узнайте больше о нулевом дне

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...

Zello: Сбрасывает пароли пользователей из-за взлома данных!

Zello, бесплатное приложение для мгновенного чата с опцией «нажми и говори», обнаружило, что у него произошла утечка данных ...

Facebook: заблокированы союзники бразильского президента

Бразилия «приказала» Facebook блокировать союзников президента страны, потому что они распространяли ложные новости о судьях.

Плагин новостной рассылки: уязвимости делают 300.000 XNUMX сайтов уязвимыми для хакеров

Уязвимости, обнаруженные в плагине Newsletter, делают 300.000 XNUMX сайтов уязвимыми для хакеров. В частности, владельцам сайтов WordPress, которые используют плагин Newsletter ...

Google: запрещает рекламу, связанную с взломанным политическим контентом!

Незадолго до президентских выборов в США в ноябре этого года Google объявил о новой политике ...

NetWalker Ransomware: более 25 миллионов долларов прибыли от банд с марта

По оценкам, операторы вымогателей NetWalker заработали более 25 миллионов долларов от выкупов, сделанных их жертвами ...