Google раскрывает уязвимость нулевого дня в Windows

Олег Иванов 01 Ноября 2016 - 18:22

Домашние пользователи

...

После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость.

Исследователи Google недавно обнаружили уязвимость в ядре Windows, позволяющую повысить привилегии и обойти песочницу.

«Эта брешь в безопасности существует из-за системного вызова win32k.sys NtSetWindowLongPtr(). Песочница Chrome блокирует системные вызовы win32k.sys, что делает невозможным использование уязвимости» - пишут Google в своем блоге.

Как правило, Google дают компаниям 90 дней на устранение обычных уязвимостей и 60 дней на исправление критичных. Но если дыра в безопасности активно эксплуатируется злоумышленниками, Google дает 7 дней на исправление ситуации.

21 октября Google оповестили Microsoft и Adobe о наличии уязвимостей в их продуктах. Adobe удалось пропатчить Flash Player через несколько дней, в то время как Microsoft до сих пор не выпустили обновления.

В случае с Adobe, Google обнаружили, что злоумышленники эксплуатировали уязвимость, известную под идентификатором CVE-2016-7855 в атаках на пользователей Windows 7, 8.1 и 10.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.