[You must be registered and logged in to see this image.]Специалистите на Google публикуваха информация за неизвестна досега уязвимост, засягаща всички съвременни версии на операционната система Windows.
Уязвимостта e от типа type confusion и получи идентификатор
CVE-2017-0037. Тя дава възможност на хакерите да изпълняват произволен код на отдалечен компютър, чрез който могат да се извършват произволни действия – копиране на данни, изтриване на информация, включване към ботнет, хакване на сайтове и т.н. Уязвимостта е открита в края на месец ноември миналата година и информацията за това веднага е била подадена на Microsoft. Според политиката на Google, ако в продължение на 90 дни бъгът не е оправен, интернет гигантът публикува информацията за него.
Програмистите на Google създадоха и експлойт, който доказва уязвимостта на операционната система. Кодът крашва браузъра и дава възможност за стартирани и изпълняване на произволен код. Експлойтът е предназначен за 64-битовата версия на браузъра Internet Explorer, стартиран в средата на Windows Server 2012 R2, но модифицираният код може да се стартира и в Microsoft Edge и 32-битовите версии на Internet Explorer.
Тази седмица излязоха спешни обновявания за всички съвременни версии на Windows, но те не оправиха открития по-рано бъг във Windows GDI, а само решиха проблема с плъгина Adobe Flash Player. Открият от Google бъг се очаква да бъде оправен в средата на месец март.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]