ProstoTECH - Новости современных технологий 2017 года

Последние новости

10:04
Артем Щепинов рассказал, почему реестр оборудования для майнинга выгоден как властям, так и участникам рынка
20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
00:37
Импортозамещение, которое никак не складывается
18:56
Трамп возвращает асбест: в США собираются отменить запрет на хризотил
00:24
Тренды 2025: три простых приема зонирования пространства без ремонта
13:12
В состав рабочей группы проекта развития ИТС включены представители компании "Русский Свет"
22:12
Запуск обновлённой системы БЭСТ для осуществления денежных переводов - это инновационное решение
23:23
На Красной Поляне открыли скульптуру «Одуванчик добра» в рамках VI Форума Aguteens
21:07
Десятки острых вопросов отрасли обозначили фермеры на форуме в Нижнем Новгороде
12:06
Бренд Планета Лайка представил новинки для ухода за домашними животными
10:24
ТЕХНОНИКОЛЬ выводит на рынок новинку – геомембрану
12:49
Баста даст второй стадионный лайв в Казани в 2026 году
01:23
Стратегии роста российского бизнеса обсудили на E+ Grand Summer Forum
10:12
В августе 2025 года в Ивановской области пройдёт пленэр для молодых художников
00:59
Развитие шинного производства стало частью повестки народного праздника
18:45
На «Движении» презентовали проект индустриальной многоэтажной недвижимости в Москве
20:53
Треть ТЦ в столице и две трети в регионах не связаны с метро
19:24
Алексей Кузовкин: ИИ автоматизирует до 70 % рутинных задач SOC-аналитиков
00:22
Обзор: недвижимость Крыма в 2025 году. Топ-5 наиболее перспективных городов Крыма
22:07
Добро и семья — центр внимания международного кинофестиваля в Ярославле
20:26
Народные инвестиции как средство превращения микропредприятий в малые и средние бизнесы и мощный драйвер развития экономики страны
20:40
Интелион, Русэнергосбыт и ГРЭНСО подписали соглашение о сотрудничестве
22:04
Автоматизация и автономность. Военные применения ИИ
14:21
В Москве пройдет третий ежегодный E+ Grand Summer Forum
11:17
Цифровой след стройки: как исключить недобросовестных подрядчиков
23:58
Professional FM расширяет сотрудничество с «МонАрх Сервис»
00:31
Паспорт надежности: В России представлена система оценки строительных подрядчиков
00:47
Велосипедные дорожки, дворы без машин и искусственный водоем: как в Крыму переосмысливают комфорт микрорайона
08:44
«По памяти» и поиск себя: философия нового альбома Димы Билана «Vector V»
00:21
93% компаний сталкиваются с дефицитом навыков у соискателей
21:15
Новый просветительский проект «Много толку» стартовал
Больше новостей
» » В Windows 7 закрыли опасную уязвимость
-

В Windows 7 закрыли опасную уязвимость

Поделиться:
Softnews
2 756
В очередном пакете обновлений для Windows компания Microsoft закрыла уязвимость нулевого дня, которая ранее была обнаружена «Лабораторией Касперского», пишет Threatpost. По сообщению обнаруживших уязвимость экспертов, преступники уже попытались ее использовать в реальных атаках.

Проблема, которая актуальна для Windows 7, Windows Server 2008 и Windows Server 2008 R2, содержится в драйвере режима ядра win32k.sys. Как объясняют эксперты, злоумышленники могут создать состояние гонки (race condition), манипулируя обменом сообщениями между двумя взаимосвязанными потоками. В результате взломщик получает привилегии, достаточные для закрепления в системе.

Уязвимость получила идентификатор CVE?2018?8589. Обнаружить ее удалось благодаря собственным технологиям «Лаборатории Касперского» в области поведенческого анализа. В октябре эти системы зафиксировали подозрительную активность в Ближневосточном регионе. Киберпреступники применили эксплойт, чтобы повысить привилегии в системе своей жертвы и установить вредоносное ПО.

Эксперты «Лаборатории Касперского» передали информацию разработчикам Microsoft 17 октября. Тем понадобилось около четырех недель для подготовки и публикации патча. За это время специалисты зарегистрировали еще несколько случаев применения уязвимости, однако они отмечают, что число таких случаев осталось незначительным. Все жертвы находятся на Ближнем Востоке и работают в 32-битной версии ОС.
Система комментирования SigComments