Microsoft устранила уязвимость 19-летней давности, затрагивающую все версии Windows

image

Теги: Microsoft, Windows, уязвимость

Брешь позволяет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.

В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет. Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».

Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.

«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета IBM.

По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft. 


или введите имя

CAPTCHA
Гость
13-11-2014 16:54:36
Старое решето. А еще берут за него деньги.
0 |
14-11-2014 01:55:38
Ну, самая старая уязвимость, имевшая место с 70-х до 2010-х годов, была таки в Unix, и благополучно перетащилась с него на Linux. Что же касается денег, то мне что-то сомнительно, чтобы вы хоть раз в своей жизни заплатили за софт хоть копейку, как сомнительно и то, что вы обходитесь 100% FOSSом. Если я вдруг всё-таки ошибся - ну, пардон муа. А если нет, то чья бы корова мычала.
0 |
ВыньОпух
14-11-2014 08:21:02
Не судите по себе! У порядочных грамотных людей весь проприетраный или куплен, или FreeWare. (Для разовых задач можно использовать ShareWare.) Дома из проприетарного только то, что доступно в нативном Steam и драйвер на видеократу. На работе из проприетарного только то, чего даже в теории нет аналогов (BricsCAD). Что касаемо новости. Жаль будет, если окажется, что эта та дырка, через которую работает adminHackNT (на 9х эта программа не нужна), скачанный с буржуйского форума для "продвинутых" еще в далеком 2001-ом году и прекрасно выполнявший свои задачи по получение админских прав даже на Windows 8.1
0 |
Гость
14-11-2014 10:20:07
Бестолковый трусливый комментарий, про linux вы заговорили. Лучше подумайте как назовем эту уязвимость. Чтонибудь вроде proprietary epic fail, хотя придумывать название на каждую уязвимость в форточках ни у кого не хватит фантазии. При прочих равных форточки проигрывают, так как платные. Сколько за 19 лет мелкософт получил денег? Если бы линукс столько получил, то давно был бы вылизан до идеального состояния. Вот именно, вам лучше не мычать, чтобы не выглядеть треплом. Это правда.
0 |
Гость
14-11-2014 19:58:00
К тому же у тебя в комментарии есть нарушения логики. Unix появился гораздо раньше win. Сравнивать надо ос одинаковые по времени появления. Кто знает, может быть со временем форточки побъют все рекорды.
0 |
FSA
14-11-2014 07:21:15
Ну всё. Нашлась уязвимость чтобы наехать на пользоватей Windows XP и заставить их купить новую версию Windows.
0 |
Гость
14-11-2014 12:22:14
Ну, одной уязвимости мало. Сейчас ещё червя напишут и можно пугать.
0 |
arn
14-11-2014 14:50:31
наш ответ - XP Embedded for POS, гыгых =)
0 |
yutoks
15-11-2014 23:16:18
Сколько оно проработает на обычных про, интересно. Наверняка в любой момент могут прикрыть апдейты, как однажды было: пришли люди на работу, а системы требуют регистрации, все, что обновились на автомате. А сейчас вообще ответственность снята за работу простой хрюшки.
0 |