» Google снова раскрыла данные об уязвимости в Windows до выхода патча

Google снова раскрыла данные об уязвимости в Windows до выхода патча

Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll.

Google снова раскрыла данные об уязвимости в Windows до выхода патча


Согласно предупреждению команды Google Project Zero, указанная уязвимость (CVE-2017-0038) позволяет атакующему прочитать содержимое памяти при помощи специально сформированного EMF-файла. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.

Уязвимость CVE-2017-0038 была обнаружена в марте 2016 года и исправлена вместе с рядом других проблем в июне 2016 года с выходом обновления безопасности MS16-074. Однако патч оказался неэффективным, в связи с чем несколько уязвимостей продолжают оставаться актуальными. Первый отчет о CVE-2017-0038 был представлен в ноябре 2016 года и спустя 90 дней, 14 февраля, Google его обнародовала.

Стоит отметить, что именно 14 февраля должен был состояться плановый выпуск обновлений безопасности Microsoft, однако в последние минуты релиз был отложен.

Напомним, в начале ноября минувшего года Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности. Данная проблема была исправлена Microsoft в том же месяце.

Эксперты Google не сообщили о способах предотвращения эксплуатации CVE-2017-0038. Пользователи Windows будут оставаться под угрозой до 15 марта нынешнего года, когда Microsoft выпустит февральские и мартовские обновления безопасности.
Просмотров 407
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0

    Акция «Больше сериалов»: смотрим дольше на месяц всего за 1 рубль!

    Вместе с сервисом «Телекарта Онлайн» и нашими друзьями Amediateka мы вновь предоставляем полный доступ к лучшим сериалам планеты благодаря акции «Больше сериалов»!

    Традиционные профилактические работы пройдут этой ночью

    16 января с 2:00 до 9:00 по московскому времени состоятся профилактические работы.

    С 1 февраля оплачивать услуги на год вперёд всё равно остаётся выгодно!

    С наступающим Новым годом!

    Щас спою: приложение Tvigle Караоке появилось в приёмнике М1!

Футбол

Германия. Бундеслига, 18 тур
18 января 2019
21:30 Хоффенхайм -:- Бавария
Испания. Ла Лига, 20 тур
18 января 2019
22:00 Хетафе -:- Алавес

Обновлено: 04:26 18.01.2019

Телепрограмма

СТБ
02:50 - Ночной эфир.
04:40 - Т/с "Кандис Ренуар - детектив из декрета", 1 сезон, 1-4 с.
-
-
Футбол 1
04:05 - Олимпик - Александрия. Чемпионат Украины.
-
-
-
ICTV
04:20 - Эврика!
04:25 - Служба розыска детей.
04:30 - Студия Вашингтон.
04:35 - Факты.
Кинопремьера HD
03:35 - Х/ф "Титан".
-
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько телевизоров у Вас дома?

1
2
3
4
5
6
7

Случайное фото

Кто онлайн

Sat-integral club

Списки каналов Sat-Integral S-1218 HD Able

Список каналов от 18.01.2019 Спутники: AMOS, ASTRA, HOTBIRD, ABS + FUNCAM Фавориты: - Украина - ...

Sat-Integral S-1258 HD Racing

Цитата: vova-30 от Вчера в 10:15:12Как по шаре 1258 работает ? У мене на бонусній відпрацював без ...

ПО Sat-Integral S-1218-28HD / S-1248-58-68HD / S-1311 HD COMBO версии 2.71

Цитата: Yuriy Protas от Вчера в 08:40:10Не работает 1 авто нигде,возможно,был временно ...

Sat-Integral USB-LAN адаптер (RTL8152B)

Цитата: andron66 от 15 Январь 2019, 21:46:41На одном из ресирверов  с установленным USB-LAN ...

Sat-Integral USB-LAN адаптер (RTL8152B)

Цитата: kosha от Вчера в 16:02:36Сделать привязку по МАС адресу. Привязку по МАС уже давно ...