» Google снова раскрыла данные об уязвимости в Windows до выхода патча

Google снова раскрыла данные об уязвимости в Windows до выхода патча

Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll.

 Google снова раскрыла данные об уязвимости в Windows до выхода патча


Согласно предупреждению команды Google Project Zero, указанная уязвимость (CVE-2017-0038) позволяет атакующему прочитать содержимое памяти при помощи специально сформированного EMF-файла. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.

Уязвимость CVE-2017-0038 была обнаружена в марте 2016 года и исправлена вместе с рядом других проблем в июне 2016 года с выходом обновления безопасности MS16-074. Однако патч оказался неэффективным, в связи с чем несколько уязвимостей продолжают оставаться актуальными. Первый отчет о CVE-2017-0038 был представлен в ноябре 2016 года и спустя 90 дней, 14 февраля, Google его обнародовала.

Стоит отметить, что именно 14 февраля должен был состояться плановый выпуск обновлений безопасности Microsoft, однако в последние минуты релиз был отложен.

Напомним, в начале ноября минувшего года Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности. Данная проблема была исправлена Microsoft в том же месяце.

Эксперты Google не сообщили о способах предотвращения эксплуатации CVE-2017-0038. Пользователи Windows будут оставаться под угрозой до 15 марта нынешнего года, когда Microsoft выпустит февральские и мартовские обновления безопасности.
Просмотров 330
Опубликовал maxya
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    Полгода за 100 рублей!

    Стань абонентом НТВ?ПЛЮС, смотри полгода за 100 рублей!

    НТВ?ПЛЮС – партнер XI Зимнего международного фестиваля искусств

    Фестиваль пройдет в Сочи с 16 по 25 февраля 2018 года.

    «Сбербанк Онлайн» стал удобнее для оплаты услуг НТВ?ПЛЮС

    Теперь абонентам доступна информация о балансе счета.

    Онлайн ТВ два месяца бесплатно!

    Подключите услугу «Онлайн ТВ» и получите два месяца пользования бесплатно.

    НТВ?ПЛЮС запускает услугу «Онлайн ТВ» для спутниковых абонентов («Мультискрин»)

    Услуга доступна абонентам без дополнительной платы в течение двух месяцев после подключения.

    XML error in File: https://www.telekarta.tv/rss

    XML error: xmlParseEntityRef: no name at line 70

Телепрограмма


-
-
-

-
-
-

-
-
-

-
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

По какому адресу вы используете сайт?

satsis.info - Новый дизайн
satsis.net - Облегченный дизайн
satsis.ru - Старый дизайн
m.satsis.info - Мобильная версия

Случайное фото

Sat-integral club

помогите с ремонтом

Цитата: sachoks от 23 Февраль 2018, 18:26:25 Занёс  в мастерскую , мастер в недоумении ...

нет сигнала

Цитата: vic03 от Вчера в 22:17:01Да, напрямую от головки к ресиверу подключил.1+1 показывает, ...

нет сигнала

Да, напрямую от головки к ресиверу подключил.1+1 показывает, УКРАИНА - нет сигнала.

помогите с ремонтом

Перш ніж шити попробуйте поміняти вхідний фільтр 47мкф450в часто помогає!

Пожелания разработчикам ПО

Цитата: GribVitalik от Вчера в 17:31:32Вы спрашиваете зачем нужен второй порт USB ?Читайте мій ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...