Главная - Статьи - Google опять нашла в Windows уязвимость
Дата: 20 декабря 2019

Google опять нашла в Windows уязвимость

Эксперты Google нашли в Windows очередную уязвимость и вновь опубликовали информацию о ней, не дожидаясь исправления от Microsoft. Такая практика уже неоднократно вызывала нарекания со стороны Microsoft, но отказываться от нее Google не планирует.

Уязвимость затрагивает все версии от Windows Vista Service Pack 2 до Windows 10. Скорее всего, затронута и Windows XP, но поскольку ее поддержка прекращена, за состоянием системы больше не следят.

«Дыра» в библиотеке GDI (gdi32.dll) может быть использована для кражи данных из памяти и влияет на все программы, пользующиеся этой библиотекой. Строго говоря, «дыр» в ней даже несколько – впервые они были обнаружены еще 9 июня 2016 года, а уже 15 июня Microsoft опубликовала исправление, призванное их закрыть.

Однако теперь выяснилось, что в библиотеке остались еще несколько прорех, о чем Microsoft уведомили еще 3 месяца назад. Не исключено, что патч для уязвимости должен был выйти 14 февраля 2017 года, но задержался вместе с другими обновлениями Microsoft из-за неожиданных неполадок.

К счастью, для использования уязвимости злоумышленники должны иметь физический доступ к атакуемому компьютеру, что значительно сужает круг систем, который может пострадать. Тем не менее, если «дыру» в ближайшее время не залатают, могут появиться более изощренные способы взлома.

Оставить комментарий

Adblock
detector