Главная - Статьи - Microsoft исправит уязвимость в Windows к следующему вторнику
Дата: 24 мая 2020

Microsoft исправит уязвимость в Windows к следующему вторнику

Компания Microsoft публично отреагировала на информацию об уязвимости в Windows 10. Исполнительный вице-президент группы Windows and Devices Терри Майерсон (Terry Myerson) лично пообещал, что исправление выйдет в следующий вторник, 8 ноября.

Майерсон также более подробно рассказал о проблеме. По его словам, была зафиксирована атака хакерской группы STRONTIUM с использованием двух уязвимостей нулевого дня – в Adobe Flash и в ядре Windows. С помощью этих уязвимостей злоумышленники перехватывают контроль над процессом браузера, повышают права, чтобы вырваться из «песочницы» браузера и устанавливают бэкдор для доступа к компьютеру жертвы.

Проблема затрагивает, как выясняется, не только Windows 10, но и все другие версии Windows начиная с Vista. Более ранние версии просто не поддерживаются Microsoft, но они наверняка тоже пострадали. Защищены от атак только пользователи браузера Edge, а также организации, использующие технологию Windows Defender Advanced Threat Protection (ATP). Впрочем, если верить Google, браузер Google Chrome также не позволяет эксплуатировать найденные уязвимости.

Патч для всех поддерживаемых версий Windows выйдет во второй вторник ноября. В заключение своего поста, посвященного данной проблеме, Майерсон не преминул раскритиковать Google за преждевременную публикацию сведений об уязвимости, упрекнув компанию в том, что она напрасно подвергла миллионы пользователей риску.

Оставить комментарий