Пятница, 22 января, 02:46
дома инет Google Project Zero выпустил новый Windows нулевого дня

Google Project Zero выпустил новый Windows нулевого дня

Похоже, что пользователи Windows снова подвергаются атакам, так как разработчик Google Project Zero опубликовал незавершенную уязвимость в операционной системе Microsoft.

Член команды Google Zero Mateusz Jurczyk обнаружил уязвимость в gdi32.dll, которая позволяет злоумышленникам взломать системы Windows, и, согласно его блогу, эта ошибка была впервые сообщена Microsoft в марте в 2016.Google Ноль проекта

Microsoft признала уязвимость и попыталась ее исправить с помощью обновления MS16-074, выпущенного в июне 2016, но, как говорит Юрчик, компании удалось устранить только часть проблемы.

Jurczyk уведомил Microsoft еще раз на 16 2016 в ноябре, но компания не выпустила новый патч. Так, согласно политике раскрытия уязвимости в Google Project Zero, исследователь обнаружил пробел в безопасности после 90 дней.

Это может звучать примерно так, но, похоже, это лучший способ оказать давление на любую компанию, которая больше заинтересована в безопасности конечного пользователя.

Microsoft еще не прокомментировала это новое раскрытие. Допустим, следующее запланированное обновление состоится в марте 14, и это Патч вторника этого месяца не выйдет, Это означает, что пользователи Windows будут оставаться уязвимыми для атак, по крайней мере, до следующего месяца.

Кроме того, если злонамеренный пользователь хочет использовать эту уязвимость, он или она должен создать специальный файл EMF. Само собой разумеется, что вы должны следить за любыми файлами, которые приходят из неизвестных источников.

Это не первый раз, когда Google публикует неустановленные уязвимости безопасности. Последний раз это было в ноябре 2016 года, что, конечно, не понравилось Microsoft, которая раскритиковала Google за разоблачение, заявив, что оно подвергает всех пользователей Windows «повышенному риску».

Узнайте больше о нулевом дне

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...