» Google снова раскрыла данные об уязвимости в Windows до выхода патча

Google снова раскрыла данные об уязвимости в Windows до выхода патча

Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll.

 Google снова раскрыла данные об уязвимости в Windows до выхода патча


Согласно предупреждению команды Google Project Zero, указанная уязвимость (CVE-2017-0038) позволяет атакующему прочитать содержимое памяти при помощи специально сформированного EMF-файла. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.

Уязвимость CVE-2017-0038 была обнаружена в марте 2016 года и исправлена вместе с рядом других проблем в июне 2016 года с выходом обновления безопасности MS16-074. Однако патч оказался неэффективным, в связи с чем несколько уязвимостей продолжают оставаться актуальными. Первый отчет о CVE-2017-0038 был представлен в ноябре 2016 года и спустя 90 дней, 14 февраля, Google его обнародовала.

Стоит отметить, что именно 14 февраля должен был состояться плановый выпуск обновлений безопасности Microsoft, однако в последние минуты релиз был отложен.

Напомним, в начале ноября минувшего года Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности. Данная проблема была исправлена Microsoft в том же месяце.

Эксперты Google не сообщили о способах предотвращения эксплуатации CVE-2017-0038. Пользователи Windows будут оставаться под угрозой до 15 марта нынешнего года, когда Microsoft выпустит февральские и мартовские обновления безопасности.
Просмотров 347
Опубликовал maxya
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    Плановые профилактические работы

    С 22 на 23 мая 2018 года в период с 22:00 до 10:00 по московскому времени будут проводиться плановые профилактические работы.

    Закрытие Каннского фестиваля: эксклюзивная прямая трансляция на телеканале «Кино ТВ»

    Смотрите 19 мая в 19:30.

    «Кино Премиум» — лучшие сериалы планеты от AMEDIATEKA Home of HBO и 30 киноканалов для абонентов Онлайн ТВ НТВ?ПЛЮС

    Стоимость подписки – 499 рублей в месяц.

    «Мультирум» — каждый смотрит то, что хочет!

    НТВ?ПЛЮС запускает для спутниковых абонентов новый сервис — «Мультирум»

    Пользователи Apple TV могут смотреть спортивные трансляции

    Компания «НТВ?ПЛЮС» выпустила обновление приложения «НТВ ПЛЮС ТВ» для приставок Apple TV.

    Обратите внимание: замена устаревших карт доступа для приёмников «Рикор»

    Программа замены будет действовать до 1 июля 2018 года

    Партнерский семинар в Воронеже

    29 мая 2018 года (вторник) в Воронеже пройдет семинар для партнеров «Телекарты»

    Победитель апрельского розыгрыша среди абонентов с услугой «Приоритет»

    Мы подводим итоги апрельского розыгрыша среди абонентов с подключенной услугой «Приоритет».

    С Днём Победы!

    От всего сердца поздравляем вас с Днём Победы

    Мир западных сериалов

    2 месяца Амедиа Премиум по цене 1!

Телепрограмма

СТБ
09:35 - Х/ф "Пять лет и один день".
11:35 - Т/с "Красные браслеты", 7-12 с.
17:30 - "Викна-Новости".
18:00 - Т/с "Когда мы дома. Новая история", 30 и 31 с.
Футбол 1
08:10 - Ювентус - Реал Мадрид. Лига чемпионов. 1/4 финала.
10:00 - Футбол News.
10:25 - "Champions Fest". Прямой эфир.
11:25 - Топ-матч.
ICTV
09:20 - Чрезвычайные новости.
10:10 - Инсайдер.
11:10 - Т/с "Пёс 2", 3 с.
12:05 - Х/ф "Такой же предатель, как и мы", 1 ч.
Кинопремьера HD
08:20 - Х/ф "Джеки".
10:00 - Х/ф "Жизнь впереди".
11:30 - Х/ф "Крутые меры".
13:00 - Х/ф "Взрывная блондинка".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько спутников вы принимаете?

1
1-3
3-5
5-7
7-10
10-15

Случайное фото

Sat-integral club

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: sergsum от Вчера в 21:30:15Файервол - программа блокирующая порты. Может быть в комплекте с ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: valera krm от Вчера в 21:28:26Прошу уточнить что имеется ввиду ? Файервол - программа ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: sergsum от Вчера в 21:17:29На смартфоне никакие файерволы не установлены? Прошу уточнить ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Цитата: valera krm от Вчера в 21:15:37Уважаемые коллеги! Прошу оказать содействие в настройке ...

Обзор спутникового HD ресивера Sat-Integral S-1223 HD Rocket

Уважаемые коллеги! Прошу оказать содействие в настройке удаленного управления ресивером со ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...