Google раскрыла подробности о критической бреши в Windows 8.1

image

Теги: уязвимость, Google, Windows 8.1

Уязвимость позволяет скомпрометировать целевую систему путем обхода функционала UAC.

Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft, передает Naked Security. В настоящий момент брешь все еще не устранена.

Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.

Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.

Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.


или введите имя

CAPTCHA
Гость
06-01-2015 01:31:08
windoshock
0 |
Гость
06-01-2015 01:42:08
Ааааа... срочно винду в утиль там есть уязвимость. За что мы плотим деньги, за дырки!? И они еще запрещают нам ковыряться в носу. Иксперты отметили, что насчитывается около 900х10^6 потенциально уязвимых систем. Они полагают что, по состоянию на текущий момент уязвимость была задействована в большом количестве атак и создании ботнетов.
0 |
юзер
06-01-2015 12:07:24
за что вы плОтили??? не нравиться ось нех. гадить на нее, просто меняй ато юзают на халяву еще и не довольны!
0 |
Гость
07-01-2015 17:40:09
Конечно на халяву, а большего она и не стоит.
0 |
Гость
07-01-2015 17:47:46
Мелкософт неадекватно оценивает стоимость своего поделия, поэтому его никто и не покупает.
0 |
Гость
06-01-2015 16:46:18
"Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов" Ахххаха, что за прелестные аффторы пошли.
0.9404 |
09-01-2015 14:13:40
Вообще супер предосторожность! Давайте отключим UAC и будем использовать локального администратора облегчим жизнь зловредам!
0 |
Надеюсь на лучшее, планирую ху...
09-01-2015 11:32:19
Если в win10 будет такая же дырявая, то придется искать ей замену - debian, ubuntu/elementary os/Linux mint, openSUSE..
0 |