В Windows обнаружена новая уязвимость - Мирное Общение

Обсуждение В Windows обнаружена новая уязвимость

Регистрация
11 Янв 2016
Сообщения
712
Репутация
771
Спасибо
98
Монет
0
Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную версию ОС — «семерку». Этот баг может критически замедлить систему, чем потенциально могут воспользоваться киберпреступники.

----------------------<cut>----------------------
Пользователи Windows переживают не лучшие времена: буквально каждую неделю появляются новые сообщения об уязвимостях операционной системы.

На этот раз тревогу должны бить владельцы Windows 7, Windows 8 и Windows Vista, так как именно в этих версиях ОС был обнаружен баг, перезагружающий компьютер пользователя.

Привет из 90-х

Зловредная ссылка, которую потенциально можно разместить на веб-сайте или в электронном письме, эксплуатирует данную уязвимость и может замедлить или вовсе остановить работу системы.

Суть сбоя заключается в том, что сайт предлагает загрузить на устройство изображение с названием $MFT в пути к директории — это имя используется в файловой системе NTFS для специального файла метаданных.

Он существует в корневой папке, но скрыт от пользователя.

В результате Windows 7, 8, а также Vista испытывают трудности с распознаванием имени заданной папки.

Система замедляется до такого состояния, что компьютер приходится перезагружать, чтобы продолжить работу в нормальном режиме.

Иногда ОС выдает даже «синий экран смерти».

Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98.

Специалист по информационной безопасности ТСС Илья Шарапов рассказал, что уязвимым местом этих операционных систем были файлы со специальными именами, которые связаны с аппаратными устройствами.

К таким файлам можно было обратиться, если они не существовали в системе.

В 90-х таким специальным именем было «con», которое отвечало за устройства ввода/вывода.

«В случае двойного обращения к «con/con/» работа системы завершалась с ошибкой. Ссылка с опасным адресом могла прийти по электронной почте или встретиться в интернете», — пояснил эксперт.


Найденная уязвимость не затрагивает пользователей Windows 10, так как в ней используются другие специальные имена, но всем остальным стоит иметь этот баг в виду.

Компания Microsoft была уведомлена об этой ситуации, но пока не дала комментарий по поводу выпуска патча, устраняющего проблему.

Стоит отметить, что уязвимость распространяется и на Windows Vista, которая уже не поддерживается Microsoft и не получает обновлений.

Технический директор компании Check Point Software Technologies Никита Дуров объяснил, что этот баг нельзя назвать уязвимостью в информационной безопасности, так как он представляет собой техническую проблему в работе файловой системы NTFS.

«Пока не удалось обнаружить какие-либо данные о том, что через этот баг можно серьезно повредить ОС, как, например, это удается WannaCry», — сказал Дуров.

Мир нуждается в киберзащите

В мае 2017 года уязвимость в Windows привела к хакерской атаке мирового масштаба, когда вирус WannaCry поразил 300 тыс. компьютеров в 150 странах мира.

Этот взлом парализовал работу некоторых ведомств, учреждений и компаний, в результате чего нанесенный им ущерб оценили в $1 млрд.

От атаки наиболее пострадали пользователи Windows 7 — 98% от всех зараженных.

Эта ОС остается самой распространенной версией Windows в мире, обгоняя Windows 10 в четыре раза.

Патч, способный защитить от WannaCry, был выпущен Microsoft за пару месяцев до хакерской атаки, но из-за легкомысленного отношения к обновлениям системы от действий злоумышленников пострадали немецкий железнодорожный оператор Deutsche Bahn, испанский оператор связи Telefonica, логистическая фирма FedEx, французская автокорпорация Renault, Министерство внутренних дел России и многие-многие другие.

Президент Microsoft Брэд Смит в своем официальном заявлении назвал атаку WannaCry «тревожным звонком» для всего мира, еще раз указывая на важность своевременного обновления системы в борьбе с все новыми и новыми уязвимостями, которые могут эксплуатировать хакеры.

Смит также обратил внимание на необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между государствами в критическом вопросе глобальной кибербезопасности.

Источник
 
Регистрация
11 Апр 2017
Сообщения
64
Репутация
66
Спасибо
8
Монет
0
ЮЗАЮ 7 ОБНОВЛЕНИЯ ОТКЛЮЧИЛ, НИКАКОЙ БАГ НЕ СТРАШЕН(сори капс)
 
Сверху Снизу