ProstoTECH - Новости современных технологий 2017 года

Последние новости

13:32
Российско-корейская видеопостановка «Коллаж» – яркое событие 2021 года
11:46
Столичное промышленное производство выросло почти на 8%
08:04
Порадовать себя и близких: 8 Марта iHerb дарит 20% скидку на товары для красоты
07:50
Artezio вошла в обновленный список 2021 Global Outsourcing 100
16:07
Компания Hikvision рассказала об особенностях работы современных СКУД. Итоги вебинара «Распознавание лиц – в каждый офис»
15:44
Пензенскими учеными разработан не имеющий аналогов алгоритм быстрого обучения сетей квадратичных нейронов
14:40
В государственной итоговой аттестации (ГИА-9) примут участие около 95000 москвичей
13:05
Заместитель директора ТемоЦентра Игнат Игнатов анонсировал проведение олимпиады «Современный московский учитель»
09:14
Михаил Романов обратился к Александру Бастрыкину с просьбой взять на личный контроль расследование обстоятельств падения 8-летнего мальчика со скалодрома в Санкт-Петербурге
18:02
Мнение эксперта: уроки, извлеченные из войны с нищетой в Китае
15:08
TROUVER планирует выпуск беспроводного пылесоса Solo 10 в Европе
12:12
AT Internet и Piano создают платформу обслуживания клиентов с контекстным анализом
10:12
Запущена глобальная программа привлечения инвестиций в создание 1-го бизнес-порта в Хайкоу
09:44
ZTE в тройке мировых лидеров по числу заявленных основополагающих патентов для стандарта 5G
16:31
Подарки на 8 Марта корпоративные, коллегам и клиентам
09:19
Arasan предлагает ИС MIPI C-PHY / D-PHY Combo для СнК на основе 22-нм технологии TSMC
21:24
Новый прямой инвестор обеспечит реализацию стратегии развития Hawksford
20:16
ZTE и GlobalData публикуют доклад по высокоточной транспортировке данных в сетях 5G
17:27
Восходящая звезда Софи МаЭда даст концерт в клубе «Техника Безопасности»
14:35
Casio выпустит новую модель часов серии MT-G в стиле «Синий Феникс»
10:45
CGTN: Классики, цитируемые Си Цзиньпином: как стремиться к совершенству в жизни?
09:46
Визуализируйте ваши цели и проекты с новыми Досками от LeaderTask
09:01
Аренда виртуального сервера VPS/VDS в России
07:48
GCLSI начала поставки комплектов солнечных батарей G-Home для немецкой компании Enpal
07:38
Компания SoftGroup - одна из первых компаний которая попала в реестр интеграторов ЦРПТ
20:08
Президент ZTE Сюй Цзыян заявил об укреплении ключевых компетенций компании
11:22
Hikvision спросила пользователей систем безопасности о проблеме ложных тревог
10:52
Qlik – в тройке лидеров магического квадранта Gartner в области BI-платформ 11 год подряд
10:28
Более 600 устройств Hikvision получили сертификат транспортной безопасности
09:07
Персональные терминалы Zebra Technologies помогут повысить качество обслуживания покупателей в магазинах Iperal
13:45
На сессии в рамках X Форума по корпоративному управлению состоялась дискуссия по вопросам ESG
12:35
Компания ANTARES выпустила токен dAnt (DeFi ANTARES Token)
12:16
Обновленный пакет предложили пользователям разработчики Р7-Офис
Больше новостей
» » В Windows 7 закрыли опасную уязвимость
-

В Windows 7 закрыли опасную уязвимость

Поделиться:
Softnews
1 557
В очередном пакете обновлений для Windows компания Microsoft закрыла уязвимость нулевого дня, которая ранее была обнаружена «Лабораторией Касперского», пишет Threatpost. По сообщению обнаруживших уязвимость экспертов, преступники уже попытались ее использовать в реальных атаках.

Проблема, которая актуальна для Windows 7, Windows Server 2008 и Windows Server 2008 R2, содержится в драйвере режима ядра win32k.sys. Как объясняют эксперты, злоумышленники могут создать состояние гонки (race condition), манипулируя обменом сообщениями между двумя взаимосвязанными потоками. В результате взломщик получает привилегии, достаточные для закрепления в системе.

Уязвимость получила идентификатор CVE?2018?8589. Обнаружить ее удалось благодаря собственным технологиям «Лаборатории Касперского» в области поведенческого анализа. В октябре эти системы зафиксировали подозрительную активность в Ближневосточном регионе. Киберпреступники применили эксплойт, чтобы повысить привилегии в системе своей жертвы и установить вредоносное ПО.

Эксперты «Лаборатории Касперского» передали информацию разработчикам Microsoft 17 октября. Тем понадобилось около четырех недель для подготовки и публикации патча. За это время специалисты зарегистрировали еще несколько случаев применения уязвимости, однако они отмечают, что число таких случаев осталось незначительным. Все жертвы находятся на Ближнем Востоке и работают в 32-битной версии ОС.
Система комментирования SigComments