Игровой Гид Русификаторы, моды, патчи и прохождения для игр
Эксперты Google нашли в Windows очередную уязвимость и вновь опубликовали информацию о ней, не дожидаясь исправления от Microsoft. Такая практика уже неоднократно вызывала нарекания со стороны Microsoft, но отказываться от нее Google не планирует.
Уязвимость затрагивает все версии от Windows Vista Service Pack 2 до Windows 10. Скорее всего, затронута и Windows XP, но поскольку ее поддержка прекращена, за состоянием системы больше не следят.
«Дыра» в библиотеке GDI (gdi32.dll) может быть использована для кражи данных из памяти и влияет на все программы, пользующиеся этой библиотекой. Строго говоря, «дыр» в ней даже несколько – впервые они были обнаружены еще 9 июня 2016 года, а уже 15 июня Microsoft опубликовала исправление, призванное их закрыть.
Однако теперь выяснилось, что в библиотеке остались еще несколько прорех, о чем Microsoft уведомили еще 3 месяца назад. Не исключено, что патч для уязвимости должен был выйти 14 февраля 2017 года, но задержался вместе с другими обновлениями Microsoft из-за неожиданных неполадок.
К счастью, для использования уязвимости злоумышленники должны иметь физический доступ к атакуемому компьютеру, что значительно сужает круг систем, который может пострадать. Тем не менее, если «дыру» в ближайшее время не залатают, могут появиться более изощренные способы взлома.
