ProstoTECH - Новости современных технологий 2017 года

Последние новости

12:15
«Р7» провела масштабное обновление модуля видеоконференцсвязи «Р7-Команда»
20:19
Фонд Мельниченко объявляет о запуске «Акселератор.ФМ»: 120 социальных проектов из 14 регионов получат возможность расширить их на всю страну
19:57
Строительство частных домов активизировалось в Заполярье
20:53
Загородная недвижимость: за и против. АРХИWOOD и курорт Завидово запустили совместный проект
18:53
Что такое «джевотворительность» – как Джевейра Колосова создала в Абхазии благотворительность нового образца
16:04
«Время открытий»: историческое путешествие по следам первооткрывателей сибирских богатств
21:06
Как системно масштабировать бизнес? Кайдзен — методология непрерывных улучшений
17:57
Зимние виды спорта на российских ГОКах: как отдыхают горняки
14:13
Гуманитарную работу в составе фонда «Орион» продолжает Ксения Шойгу
20:38
Корпоративный университет «СФЕРА»: обучение персонала среднего бизнеса на новом уровне
20:05
Точка притяжения: в экопарке "Ясно Поле" гостей принимает напечатанный на 3D-принтере отель
10:31
Специалисты KAMA TYRES получили награды на Всероссийском конкурсе массового рационализаторства
09:39
Капитальный ремонт 2024: больше площади, больше расходы?
18:36
Чемпион Игр Будущего станет первым мастером спорта по программированию
21:24
Московская неделя моды проходит при поддержке Правительства Москвы
19:48
«Истощенные на работе»: кто должен заботиться о ментальном здоровье сотрудников
19:36
Павел Музыка рассказал о разработке платформы адаптивного обучения для университетов и корпораций
19:16
Корпоративные пользователи РЕД ОС смогут устанавливать продукты «Р7-Офис» на всю IT-инфраструктуру организации
19:06
Новая версия Exiland Backup 6.7 – улучшения и новые возможности
16:00
От дачи до многоэтажки: как не ошибиться со строительными материалами
21:41
История пожарного Ральфа: правда или вымысел?
19:23
KAMA TYRES представил сразу четыре новых модели квадро шин
19:51
Эксперт рассказал, почему дешевый капремонт обходится дороже
14:08
Инвесторы могут выбрать валюту доходности облигаций ФПК «Гарант-Инвест»
20:20
В Москве появилась новая лаборатория инжиниринга инженерных систем
16:41
Креативные индустрии были представлены в ТПП РФ в рамках Национальной бизнес премии
08:01
Способы хранения SEED-фразы перечислил IT-эксперт Алексей Кузовкин
19:21
Эксперт назвал критический дефицит, угрожающий стройкам
19:25
Определились лучшие компании в рейтинге работодателей России
08:51
Россияне в январе стали покупать меньше книг - исследование Тинькофф Касса
18:43
5 главных инноваций в строительстве
21:08
Первая влюбленность: как вести себя родителям? Рассказывает эксперт
20:28
Применение антикоррозионных материалов О3-Коутингс на объектах ГК «АВТОДОР» продлено на 1 год
Больше новостей
» » В Windows 7 закрыли опасную уязвимость
-

В Windows 7 закрыли опасную уязвимость

Поделиться:
Softnews
2 323
В очередном пакете обновлений для Windows компания Microsoft закрыла уязвимость нулевого дня, которая ранее была обнаружена «Лабораторией Касперского», пишет Threatpost. По сообщению обнаруживших уязвимость экспертов, преступники уже попытались ее использовать в реальных атаках.

Проблема, которая актуальна для Windows 7, Windows Server 2008 и Windows Server 2008 R2, содержится в драйвере режима ядра win32k.sys. Как объясняют эксперты, злоумышленники могут создать состояние гонки (race condition), манипулируя обменом сообщениями между двумя взаимосвязанными потоками. В результате взломщик получает привилегии, достаточные для закрепления в системе.

Уязвимость получила идентификатор CVE?2018?8589. Обнаружить ее удалось благодаря собственным технологиям «Лаборатории Касперского» в области поведенческого анализа. В октябре эти системы зафиксировали подозрительную активность в Ближневосточном регионе. Киберпреступники применили эксплойт, чтобы повысить привилегии в системе своей жертвы и установить вредоносное ПО.

Эксперты «Лаборатории Касперского» передали информацию разработчикам Microsoft 17 октября. Тем понадобилось около четырех недель для подготовки и публикации патча. За это время специалисты зарегистрировали еще несколько случаев применения уязвимости, однако они отмечают, что число таких случаев осталось незначительным. Все жертвы находятся на Ближнем Востоке и работают в 32-битной версии ОС.
Система комментирования SigComments